Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 30
  1. #1
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547

    Test e commenti su Area Riservata

    Salve a tutti,

    ho scaricato da Html QUESTO script, ora dopo averlo provato vorrei da voi alcuni chiarimenti:

    - la pagina utenti.php contiene tutte le password per accedere all'area protetta del sito, andando su "Visualizza Html" (cioè aprendo la sorgente della pagina) un utente normale non potrebbe vedere tutti gli user e tutte le password?;

    - vorrei che dopo il login l'utente venisse rimandato in un'altra pagina protetta, come fare?

    Se proprio qualcuno è intenzionato ad entrare nella zona riservata del mio sito vorrei almeno che si impegnasse un pò.... !

    Ciao e Grazie

  2. #2
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547
    Cerco ausilio...

  3. #3

    Re: Test e commenti su Area Riservata

    Originariamente inviato da Jigen
    Salve a tutti,
    - la pagina utenti.php contiene tutte le password per accedere all'area protetta del sito, andando su "Visualizza Html" (cioè aprendo la sorgente della pagina) un utente normale non potrebbe vedere tutti gli user e tutte le password?;
    No, vedrebbe solo l'HTML generato dalla pagina, che nel caso utenti.php non c'è.
    - vorrei che dopo il login l'utente venisse rimandato in un'altra pagina protetta, come fare?
    header("Location: indirizzo tua pagina protetta");
    Ciao e Grazie
    Ciao e prego
    max

    Silence is better than bullshit.
    @mmarcon
    jHERE, Maps made easy

  4. #4
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547
    Grazie per il tuo contributo mxa, ho provato subito ad inserire "header...." nello script e tutto funziona correttamente.

    Ora ho solo un problema, ho creato una pagina protetta al cui interno ho inserito la stringa <? include("area_riservata.php"); ?>, come riportato nella guida allegata, la pagina però nonostante il login non si vuole visualizzare, mi rimane bianca. Come mai? Sai aiutarmi?

    Riguardo la visualizzazione della pagina utenti.php, non c'è modo che qualcuno riesca ad aprire o a scaricare il contenuto della stessa e leggere le mie password?

    Grazie ancora mxa.

  5. #5
    Originariamente inviato da Jigen
    Ora ho solo un problema, ho creato una pagina protetta al cui interno ho inserito la stringa <? include("area_riservata.php"); ?>, come riportato nella guida allegata, la pagina però nonostante il login non si vuole visualizzare, mi rimane bianca. Come mai? Sai aiutarmi?
    mi posti sia login.php che la tua pagina a cui fai redirect?

    Riguardo la visualizzazione della pagina utenti.php, non c'è modo che qualcuno riesca ad aprire o a scaricare il contenuto della stessa e leggere le mie password?
    :rollo: No! Solo in caso di malfunzionamento del server.
    max

    Silence is better than bullshit.
    @mmarcon
    jHERE, Maps made easy

  6. #6
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547
    QUI trovi la cartella con le mie pagine, spero ti sia d'aiuto!

    Grazie ancora per la tua disponibilità.

    PS: nonostante lo script preveda una pagina error.htm ancora non mi si è mai visualizzata, potresti controllare la sua corretta implementazione nello script? Quando un utente inserisce user e password errati vorrei che comparisse un msg.

  7. #7
    ci ho dato un'occhiata veloce perchè adesso devo scappare, per il momento l'unica cosa che ti posso dire è che la funzione header() DEVE essere eseguita prima di qualsiasi output dello script, quindi devi organizzare l'autenticazione in maniera leggermente diversa. Se faccio in tempo di posto uno schema dopo pranzo.
    max

    Silence is better than bullshit.
    @mmarcon
    jHERE, Maps made easy

  8. #8
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547
    Grazie, gentilissimo.

  9. #9
    Schema autenticazione

    Codice PHP:



    <?php
    if(isset($_GET['error']) and $_GET['error']==1)
     echo 
    "Errore: nome utente o password non valide!";
     
    //Oppure fai l'include di un file di errore
    ?>

    <form method="post" action="authenticate.php">
    <input type="text" name="login" />
    <input type="password" name="pwd" />
    <input type="submit" name="submit" value="entra!" />
    </form>
    Codice PHP:
    <?php
    //File: authenticate.php


    session_start();
    $login=trim($_POST['login']);
    $pwd=trim($_POST['pwd']);

    include(
    "utenti.php");

    if(isset(
    $utente[$login]) and $utente[$login]==$pwd){
     
    //loggato con successo
     
    $_SESSION['ok']=1;
     
    header("Location: PAGINA_CHE_VUOI");
     exit;
    }
    else{
     
    //non loggato
     
    header("Location: login.php?error=1");
     exit;
    }

    ?>
    Codice PHP:
    <?php
    //utente.php
    $utente['admin']="admin";
    //eventualmente altri utenti...
    ?>
    Codice PHP:
    <?php
    //Pagina protetta: deve iniziare con questo codice
    session_start();
    if(isset(
    $_SESSION['ok']) and $_SESSION['ok']==1){
     
    //L'utente è già loggato
    ?>

    <?php
    }
    else{
     
    //L'utente non è loggato, lo mando alla pagina di login
     
    header("Location: login.php");
     exit;
    }
    ?>
    Il succo è questo, poi puoi adattare come vuoi!
    max

    Silence is better than bullshit.
    @mmarcon
    jHERE, Maps made easy

  10. #10
    Utente di HTML.it L'avatar di Jigen
    Registrato dal
    Feb 2006
    Messaggi
    547
    Bene, inizio subito a provare le tue modifiche!
    Appena finito ti farò sapere l'esito!

    Per il momento GRAZIEEE!!!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.