Pagine protette

[Alex2014]

Ciao a tutti. Grazie ad uno script trovato su internet sono riuscito a creare delle pagine protette diverse per ogni utente. Lo script e questo:
http://www.web-link.it/scripting/B4_...rdmultiple.htm

Questo script per ogni utente mi crea delle pagine con un nome che è legato da qualche algoritmo alla password ad esempio kht6u7j6.htm
Una volta che il cliente si autentica e le credenziali vengono verificate dal pswd.js si viene mandati alla pagina protetta.

Il problema e che se qualcuno riesce a vedere l'elenco delle pagine presenti all interno del sito o se addirittura la pagina protetta viene indicizzata in google andando sul link della pagina (es. kht6u7j6.htm) la pagina con i dati riservati si apre senza passare dall'autenticazione.

Per questo volevo chiedervi se esiste un modo per far aprire queste pagine protette soltanto se aperte dallo script pswd.js e non digitando il link della pagina nella barra degli indirizzi.

Grazie

[chumkiu]

Non puoi proteggere le pagine lato client. Qualsiasi sia il percorso e per quanto tortuoso possa essere, esso sarà sempre ripercorribile.

L'unico modo è proteggerle lato server e puoi farlo in tanti modi. Se il tuo hosting lo permette puoi utilizzare Apache con htaccess per proteggere intere directory (http://www.html.it/articoli/apache-a...on-htaccess-1/) senza dover scrivere del codice lato server. Altrimenti puoi cercare come fare ciò di cui hai bisogno in PHP (che è uno dei linguaggi server-side più semplice e diffuso)

[Alex2014]

Ok, grazie.
Allora sono riuscito, utilizzando una funzione dell' hosting che e definita "Proteggi cartelle" a fare in modo che se una persona scopre il nome della pagina protetta e lo inserisce nella barra degli indirizzi gli viene chiesta lo stesso la password attraverso un popup che si apre in automatico.
Il problema ora e che se apro la pagina protetta e nel popup inserisco la password la pagina si apre, solo che se poi esco dalla pagina e dopo un po provo a rientrare non mi chiede piu di autenticarmi ma mi entra in automatico. Anche cancellando la cronologia e i cookie del browser mi fa entrare lo stesso. L'unico modo per farmi richiedere l'autenticazione e chiudere e riaprire il browser.
Come potrei fare a creare un tasto logout che se cliccato mi distrugge la sessione e se provo a riaccedere mi chiede nuovamente le credenziali come se chiudessi il browser?
Grazie

[br1]

Non puoi distruggere la sessione lato server con un script lato client.

[carlomarx]

Fidati ciecamente. Senza che ti venga spiegato ogni singolo dettaglio, fidati quando ti si dice che non puoi proteggere alcunché lato client. Non sei il primo a porti questo problema.