Beginner-password: come si applica al mio sito?

[Zahir]

salve a tutti, sono assolutamente un neofito sia del posto ( che reputo il migliore che ci sia al momento in giro) che delle web-creazioni, quindi spero che chi vorrà supportarmi sia anche capace di "sopportarmi"......vengo e mi spiego: sto creando un sito di danza per mia moglie, fin li non ci dovrebbero essere grossi prolemi per quanto riguarda la creazione perchè ho fatto tutto usando il linguaggio html che sto imparando tramite le diverse guide che si trovano facilmente in giro. il problema è sorto quando la mia consorte mi ha chiesto di creare un'area ad accesso riservata solo per le proprie allieve attraverso la quale mostrare dei filmati delle coreografie. cercando qui e li ho scoperto che l'unico metodo che possa integrarsi è quello di usare script PHP. così ho installato easyPHP e scaricato beginner-password da qui: http://php.html.it/script/vedi/4321/beginner-password/

il punto è che, se usando easyphp tramite la cartella www "vedo" l'applicazione, non riesco a capire come fare ad inserirla nel mio sito e, una volta fatto, come andrebbe gestita...cioè: l'applicazione mi fa vedere una login ed una password ma naturalmente non esiste nessuna di questa al momento, come fare per crearle?

spero di essere stato abbastanza chiaro e che qualcuno di voi possa venirmi incontro...

grazie mille, aspetto con fiducia!

[ale87440]

Non conosco quello script ma posso consigliartene uno molto più semplice da utilizzare:

Codice PHP:

<?php

//Qui imposti i parametri di login
$LOGIN_INFORMATION = array(
  'username' => 'password',
  'altrousername' => 'altrapassword'
);

define('USE_USERNAME', true);

define('LOGOUT_URL', 'http://www.example.com/'); //Scegli a che pagina tornare dopo aver fatto il logout

define('TIMEOUT_MINUTES', 0);

define('TIMEOUT_CHECK_ACTIVITY', true);

if(isset($_GET['help'])) {
  die('Include following code into every page you would like to protect, at the very beginning (first line):
&lt;?php include("' . str_replace('\\','\\\\',__FILE__) . '"); ?&gt;');
}

$timeout = (TIMEOUT_MINUTES == 0 ? 0 : time() + TIMEOUT_MINUTES * 60);

if(isset($_GET['logout'])) {
  setcookie("verify", '', $timeout, '/');
  header('Location: ' . LOGOUT_URL);
  exit();
}

if(!function_exists('showLoginPasswordProtect')) {

function showLoginPasswordProtect($error_msg) {
?>
<html>
<head>
  <title>Inserisci username e password</title>
  <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
  <META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
</head>
<body>
  <style>
    input { border: 1px solid black; }
  </style>
  <div style="width:500px; margin-left:auto; margin-right:auto; text-align:center">
  <form method="post">
    <h3>Inserire username e password per accedere</h3>
    <font color="red"><?php echo $error_msg; ?></font>

<?php if (USE_USERNAME) echo 'Username:
<input type="input" name="access_login" />
Password:
'; ?>
    <input type="password" name="access_password" />

</p><input type="submit" name="Submit" value="Invia" />
  </form>
  

  </div>
</body>
</html>

<?php
  die();
}
}

if (isset($_POST['access_password'])) {

  $login = isset($_POST['access_login']) ? $_POST['access_login'] : '';
  $pass = $_POST['access_password'];
  if (!USE_USERNAME && !in_array($pass, $LOGIN_INFORMATION)
  || (USE_USERNAME && ( !array_key_exists($login, $LOGIN_INFORMATION) || $LOGIN_INFORMATION[$login] != $pass ) ) 
  ) {
    showLoginPasswordProtect("Userane o password errati");
  }
  else {
    setcookie("verify", md5($login.'%'.$pass), $timeout, '/');
    
    unset($_POST['access_login']);
    unset($_POST['access_password']);
    unset($_POST['Submit']);
  }

}

else {

  if (!isset($_COOKIE['verify'])) {
    showLoginPasswordProtect("");
  }

  $found = false;
  foreach($LOGIN_INFORMATION as $key=>$val) {
    $lp = (USE_USERNAME ? $key : '') .'%'.$val;
    if ($_COOKIE['verify'] == md5($lp)) {
      $found = true;
      if (TIMEOUT_CHECK_ACTIVITY) {
        setcookie("verify", md5($lp), $timeout, '/');
      }
      break;
    }
  }
  if (!$found) {
    showLoginPasswordProtect("");
  }

}

?>

Copia e salva questo script come password_protect.php nella cartella principale del sito, ti ho aggiunto 2 commenti all'inizio, leggili bene...
Per ogni pagina che vuoi proteggere inserisci ALL'INIZIO (cioè come prima riga in assoluto)

Codice PHP:

<?php include("password_protect.php"); ?>

e così sei a posto, se hai già effettuato il login ti permette di visualizzarla altrimenti ti dice di fare il login...

Ciao...

[Zahir]

ciao Ale! Innanzitutto grazie mille per la velocità e soprattutto per l'efficacia del tuo aiuto! ho già testato l'applicazione con easyPHP edevo dire che sembra già di gran lunga meglio di quella che volevo utilizzare! adesso faccio una prova inserendolo nel sito e ti dico...grazie ancora davvero!

[ale87440]

Dimenticavo, per fare il logout basta aggiungere nelle pagine in cui hai bisogno questo link:

Codice PHP:

[url="password_protect.php?logout=1"]Logout[/url] 


Ciao...

[Zahir]

ecco, adesso la mia ignoranza in materia si presenta subito ed imperiosa: nello script che mi hai allegato devo cambiare solo le stringhe con il tuo commento in arancione? mi spiego, riepilogo se ho capito:

1) //Qui imposti i parametri di login
$LOGIN_INFORMATION = array(
'username' => 'password',
'altrousername' => 'altrapassword' <-----sostituisco con le username reali e le relative password

2)define('LOGOUT_URL', 'http://www.example.com/'); //Scegli a che pagina tornare dopo aver fatto il logout <--------sostituisco con es. l'homepage del sito

3) inserisco la stringa: <?php include("password_protect.php"); ?> come prima riga assoluta nei codici html della pagina che voglio proteggere.

è giusto così o devo fare anche qualcos'altro? no sai, è che facendo così cliccando tramite il server remoto sulla pagina che voglio proteggere si apre senza chiedermi nulla e non capisco...

scusami per questi intoppi, so che probabilmente si tratta di evidenti limiti di conoscenza ma spero di potere imparare presto..

[ale87440]

Figurati, sono qui per aiutarti...

$LOGIN_INFORMATION = array(
'utente1' => 'pass1',
'utente2' => 'pass2'
)

in pratica i parametri di login sono per riga, cioè l'utente1 avrà come password pass1, l'utente2 avrà come password pass2, ecc... Ok? Logicamente gli sostituisci con quelli che hai bisogno...

Nelle pagine basta inserire ALL'INIZIO, cioè prima di <!DOCTYPE bla bla bla> la riga

<?php include("password_protect.php"); ?>

Ricordati che tutte queste pagine (quelle dove inserisci la stringa, cioè quelle che hai bisogno di proteggere) devono essere salvate come .php e NON .html altrimenti non funziona niente...

Ciao...

[Zahir]

Originariamente inviato da ale87440


Ricordati che tutte queste pagine (quelle dove inserisci la stringa, cioè quelle che hai bisogno di proteggere) devono essere salvate come .php e NON .html altrimenti non funziona niente...

e infatti, ecco qual'era l'errore

grazie mille veramente! testato e funzionante al 1000%! sei stato eccezionale, in un paio di semplici e chiarissimi post hai messo a disposizione una semplice ma efficacissima risorsa mentre cercando tramite google perdendomi tra mille forum trovavo soltanto confusione e nulla di valido...addirittura c'era chi scoraggiava dall'utlizzo perchè la presentava come qualcosa di praticamente impossibile per i neofiti...sei stato davvero eccezionale...come dire...a buon rendere!!!

[ale87440]

Figurati...

Non sono un esperto di php e anch'io lo sto imparando pian piano ma questo script lo utilizzo quando non c'è bisogno di un database o qualcosa di complicato e mi sono sempre trovato bene...

Felice di esserti stato utile, per altri problemi siamo qui...

[Zahir]

ciao, ritorno sull'argomento e sul tuo utilissimo consiglio per approfondirlo meglio con una questione che mi era passata allora di mente, ovvero:

mi potresti dire come fare affinchè ogni utente a cui consento l'accesso all'area riservata possa anche accedere ad una pagina esclusivamente a lui riservata? mi spiego in parole povere: vorrei che ogni utente, oltre a riuscire ad entrare in un'area generale aperta a tutti gli iscritti della scuola di danza dove vedere informazioni, scaricare documenti e così via possa anche accedere ad un'area tutta sua dove potere trovare delle informazioni personali ( esempio saldi dei mesi pagati o presenze nella scuola).

aspetto ancora speranzoso e sicuro di ricevere una risposta utile

[ale87440]

Ciao, spero di esserti ancora utile come la scorsa volta... Dunque, con lo script che ti ho segnalato non credo si possa fare quello che chiedi, la soluzione è un po' contorta ma provo a spiegartela:

- immagino che hai messo il file password_protect.php nella cartella principale del sito e che hai creato una cartella contenente le pagine che possono essere visualizzate solo dagli iscritti, giusto?

- potresti quindi creare una cartella per ogni allievo, magari chiamandola col cognome dell'allievo, dove inserisci lo script password_protect.php e <?php include("password_protect.php"); ?> nelle varie pagine che può vedere, capito cosa intendo? Altrimenti l'alternativa è utilizzare un DB ma se preferisci di no prova comunque questa soluzione, ok?

Mi raccomando, ogni volta che copi lo script password_protect.php nelle varie cartelle ricordati di mettere solo l'accopiata username->password relativo all'allievo, ok?

So che è contorto ma se hai bisogno chiedi pure...

Ciao...