area riservata - quale metodo?

**aquatimer2000** · 30-01-2007, 14:31

Ciao a tutti, ho la necessità di proteggere (accesso tramite autenticazione) una cartella all'interno del mio sito.

questo problema non l'avevo mai affrontato, e leggendo un po' in giro sono giunto a questa conclusione:

a) proteggo la mia cartella con htaccess;
b) proteggo la mia cartella con i vari script php che si trovano online (o ne creo uno da me..);

ora chiedo a voi...

1) quale tra i due sistemi di autenticazione è il più sicuro;
2) quali vantaggi offre utilizzare uno o utilizzare l'altro;

Grazie in anticipo per i consigli/chiarimenti !

**Manuelandro** · 30-01-2007, 16:18

usi le sessioni e risolvi il 50% dei problemi del mondo

**The_Matrix** · 30-01-2007, 16:49

Originariamente inviato da Manuelandro
usi le sessioni e risolvi il 50% dei problemi del mondo

Uppo perchè il resto inrisolto del 50% dei problemi interessa anche a me.

Io sono riuscito con le session a crearmi un'area riservata con autenticazione degli utenti tramite db mysql, ma il problema resta, che se qualcuno nota il percorso dove è appoggiato il file ci accede inserendo quell'indirizzo direttamente.

**aquatimer2000** · 30-01-2007, 17:12

Originariamente inviato da Manuelandro
usi le sessioni e risolvi il 50% dei problemi del mondo

c'è un flow-shart da seguire per progettare un sistema di autenticazione basato sulle sessisioni?

altra domanda (questa volta in merito all'autenticazione con htaccess):

eseguo l'autenticazione, questa va a buon fine e di conseguenza visualizzo l'index della cartella protetta.

E' possibile recuperare (riutilizzare) il nome utente che ho digitato nell'autenticazione, nel file index?

(es. se nell'autenticazione inserisco come user "pippo", nel file index.php della cartella protetta, come recupero "pippo"?)

Bye

**carloast82** · 30-01-2007, 17:25

Originariamente inviato da The_Matrix
Io sono riuscito con le session a crearmi un'area riservata con autenticazione degli utenti tramite db mysql, ma il problema resta, che se qualcuno nota il percorso dove è appoggiato il file ci accede inserendo quell'indirizzo direttamente.

ma se nella sessione registri una variabile in caso di login corretto e all'inizio di ogni pagina dell'area di admin includi un file (control_session.php) che ti controlla se la variabile è registrata non risolvi?

chiedo...è.
io faccio così.

sapete dirmi se è corretto?

Discussione: area riservata - quale metodo?

Strumenti discussione

Ricerca discussione

Visualizza

area riservata - quale metodo?

Permessi di invio