Sistema protezione: può andare?

**l'evangelista** · 28-07-2004, 10:27

Ciao a tutti

Per un sito ho realizzato un modulo che raccoglie dati degli utenti e poi li registra in un file di log.

Il problema è proteggere questo file con i risultati.

Con .htaccess sto avendo dei problemi (tra l'altro sono su As400 e non ho accesso alla macchina, insomma mi serve una soluzione semplice ma affidabile).

Avete qualcosa da suggerirmi? Avevo pensato di creare, anzichè il log.txt, il file log.php, andando di volta in volta ad aggiungere i dati ad un array, poi quando l'admin vuole guardare il log raccolgo tutti i dati e glieli mostro su video, è sicura come soluzione?

**luqwe** · 28-07-2004, 11:32

perchè non li registri in una tabella mysql?

**l'evangelista** · 28-07-2004, 11:57

Originariamente inviato da luqwe
perchè non li registri in una tabella mysql?

sono su As400

**luqwe** · 28-07-2004, 13:07

allora secondo me è decisamente meglio mettere in un log.php

**sanbiv** · 28-07-2004, 13:57

volendo puoi anche creare un file log.php cosi' strutturato:

codice:

;<?php die('Non sei autorizzato')?>
[errori]
errore1 = "Quello che vuoi"
errore2 = "Non so"

Cosi' ti basta inserrire il nuovo errore alla fine aprendo il file in modalita append.
Per avere poi i risiultati fai

codice:

$errori = parse_ini_file('file/del/log/log.php');

Se invece lo imposti cosi':

codice:

<?php
$errore1[] = "Quello che vuoi";
$errore2[] = "Non so";
?>

Ti viene piu' difficile inserire l'ultimo errore alla fine perche' devi togliere l'ultimo ?> inserire l'errore e rimettere ?>

**sanbiv** · 28-07-2004, 14:01

Dimenticavo, facendo il file log.php nel modo che ho descritto sopra in alto, se includerai il file da qualsiasi script esce, per maggiore sicurezza comunque ti conviene usare htaccess oppure impostare il CMOD in modo daa renderlo leggibile e scrivvibile solo dall'amministratore di sistema.

**l'evangelista** · 28-07-2004, 17:06

Non credo su as400 esista il chmod

HO optato per una soluzione ibrida. un file htaccess cosi:

codice:

<Files ~ ".+"> 
Order allow,deny 
Deny from all 
Satisfy All 
</Files>

e nella stessa directory un file log.txt.

Via http non riesco a scaricarlo, via php riesco ad includerlo.
Poi va bè, l'admin se lo salva via browser, poco importa.

In locale va una meraviglia, su As400 no

**l'evangelista** · 28-07-2004, 17:09

stavo guardando il tuo esempio.. fammi capire, io creo un file php che esegue l'unica istruzione di... morire, e poi metto del normale testo? ... carina come soluzione

Discussione: Sistema protezione: può andare?

Strumenti discussione

Ricerca discussione

Visualizza

Sistema protezione: può andare?

Permessi di invio