Test e commenti su Area Riservata

**Jigen** · 13-05-2006, 19:14

Salve a tutti,

ho scaricato da Html QUESTO script, ora dopo averlo provato vorrei da voi alcuni chiarimenti:

- la pagina utenti.php contiene tutte le password per accedere all'area protetta del sito, andando su "Visualizza Html" (cioè aprendo la sorgente della pagina) un utente normale non potrebbe vedere tutti gli user e tutte le password?;

- vorrei che dopo il login l'utente venisse rimandato in un'altra pagina protetta, come fare?

Se proprio qualcuno è intenzionato ad entrare nella zona riservata del mio sito vorrei almeno che si impegnasse un pò....

!

Ciao e Grazie

**Jigen** · 13-05-2006, 22:28

Cerco ausilio...

**mxa** · 13-05-2006, 22:39

Originariamente inviato da Jigen
Salve a tutti,
- la pagina utenti.php contiene tutte le password per accedere all'area protetta del sito, andando su "Visualizza Html" (cioè aprendo la sorgente della pagina) un utente normale non potrebbe vedere tutti gli user e tutte le password?;

No, vedrebbe solo l'HTML generato dalla pagina, che nel caso utenti.php non c'è.

- vorrei che dopo il login l'utente venisse rimandato in un'altra pagina protetta, come fare?

header("Location: indirizzo tua pagina protetta");

Ciao e Grazie

Ciao e prego

**Jigen** · 13-05-2006, 23:07

Grazie per il tuo contributo mxa, ho provato subito ad inserire "header...." nello script e tutto funziona correttamente.

Ora ho solo un problema, ho creato una pagina protetta al cui interno ho inserito la stringa <? include("area_riservata.php"); ?>, come riportato nella guida allegata, la pagina però nonostante il login non si vuole visualizzare, mi rimane bianca. Come mai? Sai aiutarmi?

Riguardo la visualizzazione della pagina utenti.php, non c'è modo che qualcuno riesca ad aprire o a scaricare il contenuto della stessa e leggere le mie password?

Grazie ancora mxa.

**mxa** · 13-05-2006, 23:40

Originariamente inviato da Jigen
Ora ho solo un problema, ho creato una pagina protetta al cui interno ho inserito la stringa <? include("area_riservata.php"); ?>, come riportato nella guida allegata, la pagina però nonostante il login non si vuole visualizzare, mi rimane bianca. Come mai? Sai aiutarmi?

mi posti sia login.php che la tua pagina a cui fai redirect?

Riguardo la visualizzazione della pagina utenti.php, non c'è modo che qualcuno riesca ad aprire o a scaricare il contenuto della stessa e leggere le mie password?

:rollo: No! Solo in caso di malfunzionamento del server.

**Jigen** · 13-05-2006, 23:59

QUI trovi la cartella con le mie pagine, spero ti sia d'aiuto!

Grazie ancora per la tua disponibilità.

PS: nonostante lo script preveda una pagina error.htm ancora non mi si è mai visualizzata, potresti controllare la sua corretta implementazione nello script? Quando un utente inserisce user e password errati vorrei che comparisse un msg.

**mxa** · 14-05-2006, 10:08

ci ho dato un'occhiata veloce perchè adesso devo scappare, per il momento l'unica cosa che ti posso dire è che la funzione header() DEVE essere eseguita prima di qualsiasi output dello script, quindi devi organizzare l'autenticazione in maniera leggermente diversa. Se faccio in tempo di posto uno schema dopo pranzo.

**Jigen** · 14-05-2006, 10:41

Grazie, gentilissimo.

**mxa** · 14-05-2006, 15:48

Schema autenticazione

Codice PHP:








<?php

if(isset($_GET['error']) and $_GET['error']==1)

 echo "Errore: nome utente o password non valide!";

 //Oppure fai l'include di un file di errore

?>



<form method="post" action="authenticate.php">

<input type="text" name="login" />

<input type="password" name="pwd" />

<input type="submit" name="submit" value="entra!" />

</form>

Codice PHP:


<?php

//File: authenticate.php





session_start();

$login=trim($_POST['login']);

$pwd=trim($_POST['pwd']);



include("utenti.php");



if(isset($utente[$login]) and $utente[$login]==$pwd){

 //loggato con successo

 $_SESSION['ok']=1;

 header("Location: PAGINA_CHE_VUOI");

 exit;

}

else{

 //non loggato

 header("Location: login.php?error=1");

 exit;

}



?>

Codice PHP:


<?php

//utente.php

$utente['admin']="admin";

//eventualmente altri utenti...

?>

Codice PHP:


<?php

//Pagina protetta: deve iniziare con questo codice

session_start();

if(isset($_SESSION['ok']) and $_SESSION['ok']==1){

 //L'utente è già loggato

?>



<?php

}

else{

 //L'utente non è loggato, lo mando alla pagina di login

 header("Location: login.php");

 exit;

}

?>

Il succo è questo, poi puoi adattare come vuoi!

**Jigen** · 14-05-2006, 16:09

Bene, inizio subito a provare le tue modifiche!
Appena finito ti farò sapere l'esito!

Per il momento GRAZIEEE!!!

Discussione: Test e commenti su Area Riservata

Strumenti discussione

Ricerca discussione

Visualizza

Test e commenti su Area Riservata

Re: Test e commenti su Area Riservata

Permessi di invio