Creare cookie che blocca gli utenti

[Ht28]

Sto creando un cookie permanente che permette solo a me di vedere il mio sito e a nessun altro anche se digita il mio url, però prima di agire vorrei un vostro consiglio.

Questo l'ho messo all'inizio della home sopra il !DOCTYPE

Codice PHP:

<?php
setcookie( 'miosito', 'mioCookie','/' );  
?>

e questo è quello che ho in httaccess che non ho ancora toccato

Codice PHP:

# # av:php5-engine
AddHandler av-php53 .php
# av:AntiHotlink
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^[url]http://[/url]([a-z0-9\-\.]*)gruppoalveo\.altervista\.org
RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
RewriteCond %{HTTP_REFERER} !^[url]http://[/url]([a-z0-9\-\.]+)google\.
RewriteRule .*$ [url]http://hl.altervista.org/split.php?http://%[/url]{HTTP_HOST}%{REQUEST_URI} [R,L]
# AntiHotlink 


[codencode]

Per creare aree private adeguatamente protette bisogna utilizzae le sessioni e non o cookie.

[Ht28]

Originariamente inviato da codencode
Per creare aree private adeguatamente protette bisogna utilizzae le sessioni e non o cookie.

Nel mio caso come potrei fare?

[alcio74]

Originariamente inviato da Ht28
Sto creando un cookie permanente che permette solo a me di vedere il mio sito e a nessun altro anche se digita il mio url, però prima di agire vorrei un vostro consiglio.

Perdonami ma cosa penseresti di fare con i cookie???
Chiunque raggiunga il tuo sito, riceverebbe lo stesso cookie, visto che è il primo comando che fai eseguire allo script.
Questo significa che basterebbe conoscere la URL della tua applicazione per essere immediatamente autorizzati ad entrare!

Tu quello che puoi fare è bloccare l'accesso ad un'area con un login protetto da password, e nascondere ai motori di ricerca determinate cartelle con il file robots.txt e determinati meta-tag HTML.
Questo però esula dal PHP!

[Ht28]

Originariamente inviato da alcio74
Perdonami ma cosa penseresti di fare con i cookie???
Chiunque raggiunga il tuo sito, riceverebbe lo stesso cookie, visto che è il primo comando che fai eseguire allo script.
Questo significa che basterebbe conoscere la URL della tua applicazione per essere immediatamente autorizzati ad entrare!

Tu quello che puoi fare è bloccare l'accesso ad un'area con un login protetto da password, e nascondere ai motori di ricerca determinate cartelle con il file robots.txt e determinati meta-tag HTML.
Questo però esula dal PHP!

Per i motori di ricerca ho risolto con il robot.txt...io ho già le sessioni per il form se non è compilato correttamente, ma per bloccare l'intero sito agli altri non saprei.

[alcio74]

Originariamente inviato da Ht28
Per i motori di ricerca ho risolto con il robot.txt...io ho già le sessioni per il form se non è compilato correttamente, ma per bloccare l'intero sito agli altri non saprei.

Scusa non ti seguo, ma cosa intendi per bloccare l'intero sito agli altri?
Se blocchi la visualizzazione della pagina agli altri, significa che neanche te che conosci la URL potrai accedervi.

[Ht28]

Originariamente inviato da alcio74
Scusa non ti seguo, ma cosa intendi per bloccare l'intero sito agli altri?
Se blocchi la visualizzazione della pagina agli altri, significa che neanche te che conosci la URL potrai accedervi.

Intendo che devo fare in modo che se digito l'url io vedo tutte le pagine correttamente, gli altri invece devono vedere la index con scritto "il sito non è pronto"

[alcio74]

Questo non è un problema di PHP.
Suppongo che te avrai una pagina index con la dicitura di sito in costruzione.
Se il sito è in rifacimento, chiunque lo abbia già visitato (spider dei motori di ricerca compresi), avranno più o meno memoria delle pagine interne, quindi di home.php, contatti.php o che so io!
Potresti pensare di spostare l'intero sito in una cartella non indicizzata (quindi nuova) e dichiarata nel robots.txt come cartella da non indicizzare, e potresti anche pensare di rinominare i file in costruzione con un underscore davanti (_home.php, _contatti.php, eccetera).

Se il sito non è mai stato online, dubito che qualcuno possa trovarlo e quindi possa pure provare a fare dei tentativi per vederne il contenuto.

[Dascos]

Devi prevedere una variabile, salvata in un file di configurazione o nel database, che indichi che il sito è online o meno.
La primissima cosa da fare è quindi controllare se è online o no. Se non è online, devi prevedere un "login" che permetta solo a te (o a una serie di utenti ben definiti, per esempio gli "admin") di vedere il sito.
A seguito di login corretto e autorizzazione sufficiente, quindi, imposti una variabile (di sessione) del tipo "is_admin = true". Se il sito è offline e is_admin = true e is_logged_in = true, allora accedi al sito, altrimenti no.

Utente normale. Apre il browser al tuo indirizzo. Sito offline -> verifichi se l'utente è loggato e ha i permessi adeguati. Se tutto ok, entra, altrimenti -> maschera di login.
Tenta il login. Se il login va a buon fine e ha i permessi -> sito.
Se non è loggato o non ha i permessi sufficienti -> "sito in costruzione".

[Ht28]

Originariamente inviato da Dascos
Devi prevedere una variabile, salvata in un file di configurazione o nel database, che indichi che il sito è online o meno.
La primissima cosa da fare è quindi controllare se è online o no. Se non è online, devi prevedere un "login" che permetta solo a te (o a una serie di utenti ben definiti, per esempio gli "admin") di vedere il sito.
A seguito di login corretto e autorizzazione sufficiente, quindi, imposti una variabile (di sessione) del tipo "is_admin = true". Se il sito è offline e is_admin = true e is_logged_in = true, allora accedi al sito, altrimenti no.

Utente normale. Apre il browser al tuo indirizzo. Sito offline -> verifichi se l'utente è loggato e ha i permessi adeguati. Se tutto ok, entra, altrimenti -> maschera di login.
Tenta il login. Se il login va a buon fine e ha i permessi -> sito.
Se non è loggato o non ha i permessi sufficienti -> "sito in costruzione".

Questo può andare visto che solo io potrò loggarmi, ma per me questa è una tecnica avanzata, non so come creare questi codici, per il momento ho messo questo, che però vedo anch'io Sito