Aree Riservate

[New_php]

Salve ragazzi,

se la cosa nn vi disturba, potreste aiutrarmi a risolvere questo problemino?

Allora...

1) Login.html - Contiene gli inserimenti per accedere alla pagine riservata

2)smistare.php - è il file che ti trasporta verso la pagina desiderata con il codice che segue

<?php
$valore1 = $_POST['valore1'];
$valore2 = $_POST['valore2'];
$null = header("location: http://www.dominio.com/public/account/ripeti.html");

if ($valore1 == 'utente1') {
if ($valore2 == 'utente1') {
header("location: http://www.dominio.com/public/accoun...tinazione1.php");
}
} else {
echo $null;
}

if ($valore1 == 'utente2') {
if ($valore2 == 'utente2') {
header("location: http://www.miodominio.it/public/acco...tinazione2.php");
}
} else {
echo $null;
}

3)destinazione1.php o destinazione2.php ora il mio problema sorge qui.

Se le credenziali al punto due sono corrente allora il file smistatore.php le indirizza verso destinazione1.php o destinazione2.php. Ora, se per assurdo un utente volesse raggiungere direttamente i file destinazione1.php e l'altro, vedrebbe a video tutti i contenuti, perchè il file è privo di codice che blocchi un utente non censito.
Quale codice potrei inserire nei file destinazione1.php e destinazione2.php al fine da rimandare alla pagina di login se non è un utente abilitato ad accedervi?

Grazie anticipate per l'attenzione.

[Cypher86]

devi necessariamente usare le sessioni per mantenere una traccia dell'utente.
una volta implementata la sessione nella pagina destinazione.php metti per prima cosa

codice:

session_start();

if(!isset($_SESSION['user']))//user è intesa come variabile univoca della sessione(di solito è un id o roba simile purche sia univoco)
  header("location:login.html");
else{

//codice pagina
}

[New_php]

Originariamente inviato da Cypher86
devi necessariamente usare le sessioni per mantenere una traccia dell'utente.
una volta implementata la sessione nella pagina destinazione.php metti per prima cosa

codice:

session_start();

if(!isset($_SESSION['user']))//user è intesa come variabile univoca della sessione(di solito è un id o roba simile purche sia univoco)
  header("location:login.html");
else{

//codice pagina
}

Cioè fammi capire, sei vado direttamente al file destinazione1.php ed includo il codice sopra, significa che se la Sessione non contiene la variabile 'user' rimandami alla pagina login.html , mentre se la contiene il codice dopo 'else'.

Come faccio ad identificare la variabile 'user' ?nel senso come posso trasportarla dal file smistatore.php ???

[Cypher86]

le varibili $_SESSION[] sono globali quindi non devi trasportarle da nessuna parte.

devi pero inizializzarle quando crei la sessione.

esempio per la pagina di controllo del login

codice:

if($user==$variabile_di_controllo){
  session_start();
  $_SESSION['variabile_di_controllo']=$variabile_di_controllo;
  header("location:pagina_autenticata.php");
}
else
  header("location:main_login");

in questo modo controlli che la variabile che hai caricato da qualche parte sia uguale a quella inserita dall'utente: in caso affermativo crei una sessione e una variabile di sessione (puoi crearne quante ne vuoi con nomi che vuoi) e ridirigi l'utente ad una determinata pagina; in caso negativo per esempio lo ridirigi un'altra volta alla form di login