basic authentication su aruba

[Mauro84]

salve a tutti

sto facendo una pagina riservata dove l'accesso è consentito solo con nick e pass tramite basic authentication,molto semplice a pass e nick univoco.

qua c'è il codice:

<?php

$user='amministratore';
$pass='password';

if (!isset($_SERVER['PHP_AUTH_USER']))
{
header( "WWW-Authenticate: Basic realm=\"www.victorsite.it\"" );
header( "HTTP/1.0 401 Unauthorized");
echo "WRONG NAME OR PASSWORD / NOME UTENTE O PASSWORD ERRATI";
exit;
}else{
if ( ( $_SERVER['PHP_AUTH_USER']== $user) && ( $_SERVER['PHP_AUTH_PW']==$pass)) {

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>

</head>

<body>

Pagina da visualizzare


</body>
</html>

<?
}
else{ echo "WRONG NAME OR PASSWORD / NOME UTENTE O PASSWORD ERRATI"; }}
?>

Il problema è che sul server locale del mio pc funziona perfettamente e una volta inseriti pass e nick si va alla pagina html mentre mettendolo online appare la finestra di inserimento nick e pass, li si inserisce, e non va alla pagina ma rimane la finestra per inserire nick e pass...non capisco cosa ci sia che non va...
qualcuno è riuscito a fare una basic authentication su aruba?
è un problema del dominio o è qualcos'altro?

ringrazio anticipatamente chiunque mi possa essere di aiuto anche con un link o tutorial

c

[Andrea1979]

E' un problema di mancata lettura del regolamento (non si può parlare di hosting) e di norme di utilizzo del servizio hosting prescelto (scrivi al servizio assistenza, se non trovi negli eventuali forum/help/blog del tuo servizio hosting le risposte che cerchi).

PS: che io sappia su quel servizio hosting quel sistema di autenticazione è stato disattivato ANNI fa.

[Mauro84]

beeene ...anzi meglio...quindi niente basic authentication...usare digest si può che qualcuno sappia? sulle varie ed inutili guide di assistenza dell'innominabile hosting non c'è nulla, consiglia un metodo di sicurezza fatto di puro php che a mio parere è sicuro come il groviera...quindi l'unica soluzione che mi viene in mente è fare una cosa in php con cookie per non fare casino quando si passa da una pagina all'altra...a meno che nessuno abbia suggerimenti migliori...non capisco perchè mi visualizzi cmq la finestra basic...

[Andrea1979]

Comunque, se stai su apache puoi sempre utilizzare .htaccess e .htpassword

PS: che ha di male l'autenticazione PHP+MySQL?

[Mauro84]

l'htaccess non l'ho mai provato però ho già visto le pillole qua nel forum e inizio da quello se riesco a far qualcosa, php e mysql non sono male ma ho sempre paura per la sicurezza sai fai un sito e dopo due mesi te lo ritrovi pieno di link di siti porno...non è bello...adesso provo a buttar giù qualcosa se ho dubbi al massimo riposto.grazie di tutto.

[Andrea1979]

Tranquillo. Proteggere una cartella con htaccess è il metodo più rapido (due righe di numero) però è meno "flessibile" della classical login con i dati in database. Per quanto riguarda le eventuali porcherie tipiche, ecco, bisogna sbattersi un attimo (meno adesso, che molto è stato fatto sui livelli minimi di sicurezza) per fare le cose per benino, però SQL-Injection e cross-site scripting funzionano "solo" se ci sono delle falle nella sicurezza di cui l'utente in hosting (a meno che il server non sia suo e ci possa mettere le mani di persona) difficilmente è responsabile. Se strippi i tag HTML non desiderabili e il codice potenzialmente pericoloso (leggi le varie pillole, una recente di luca200 sulla gestione degli apici) ti difendi da contenuti poco piacevoli e tentativi di manomissione del database, mantenendo tutta la flessibilità di un sistema con database.

[Mauro84]

Grazie per le dritte, mi sto destreggiando con cookie e header...per ora nessun problema nel caso posto ancora.Grazie d i tutto