accesso a una pagina html

[furius80]

Ragazzi è possibile restringere l'accesso a una pagina html in questo modo:

Se l'utente proviene da questa determinata pagina, allora può accedere, se proviene da un'altra pagina, viene redirettato a un'altra pagina.

ovvero

se pincopallino proviene dalla pagina PROVA.PHP allora può visualizzare CONTENUTO.html se invece pincopallino proviene da PAGINA2.PHP o scrive direttamente il link nel brower senza provenire da PROVA.PHP viene redirettato a una pagina.

in sostanza ho creato una pagina html che verifica credenziali di accesso, quando clicca invio, una pagina in php raccoglie i dati e ne verifica, se corrispondono, la pagina in php rediretta l'utente sul contenuto del sito, ovvero un'altra pagina in html. ora il problema e che se un utente scrive l'indirizzo della pagina html "privata" (quella a cui si viene redirettati dal php) nel browser accede ugualmente senza dover fare il login.

mi potete aiutare?

non si può verificare da dove proviene l'utente e con un istruzione if verificare se proviene dalla pagina in php?

[Xinod]

non si può verificare da dove proviene l'utente e con un istruzione if verificare se proviene dalla pagina in php?

in teoria si potrebbe controllare il referrer (o la versione php dello stesso, referer)
il punto e' che puo' non venir passato tra le pagine o venir malevolmente alterato
quindi non serve a niente nel tuo caso

in sostanza ho creato una pagina html che verifica credenziali di accesso, quando clicca invio, una pagina in php raccoglie i dati e ne verifica, se corrispondono, la pagina in php rediretta l'utente sul contenuto del sito, ovvero un'altra pagina in html. ora il problema e che se un utente scrive l'indirizzo della pagina html "privata" (quella a cui si viene redirettati dal php) nel browser accede ugualmente senza dover fare il login.

scusa ma almeno basati su di una stupidissima sessione in php

[furius80]

ho capito, solo che facendo così non posso mettere a punto la grafica che interessa a me, essendo tutte le pagine in html e solo una pagina in php, ovvero quella che controlla il login

--ps--

le pagine mi servono tutte interamente in html.. solo il motore di indicizzazione del login è in php per motivi di supporto e problemi personali.

ecco il perchè del javascript.. perchè così potevo inserire il javascript che controllasse quello nella pagina in html.. il codice php poi mi tocca convertire tutta la pagina da html a php e mettere estensione .php .. e questo purtroppo non lo posso fare..

[cavicchiandrea]

Originariamente inviato da furius80
ho capito, solo che facendo così non posso mettere a punto la grafica che interessa a me, essendo tutte le pagine in html e solo una pagina in php, ovvero quella che controlla il login

--ps--

Ma la grafica non è legata all'estensione della pagina php è il linguaggio che utilizza il server il client (leggi browser) riceverà sempre e comunque html. :master:

le pagine mi servono tutte interamente in html.. solo il motore di indicizzazione del login è in php per motivi di supporto e problemi personali.

Potresti solo quelle interessate all'area riservata scriverle in php e riscriverle (rewriting) cosi avresti tutte pagine html, e la sicurezza del login avvenuto.

ecco il perchè del javascript.. perchè così potevo inserire il javascript che controllasse quello nella pagina in html.. il codice php poi mi tocca convertire tutta la pagina da html a php e mettere estensione .php .. e questo purtroppo non lo posso fare..

Se invece il login è solo uno scrupolo, e il materiale contenuto nelle pagine non è riservato o personale qui trovi script per recuperare il referrer con javascript, chiaramente basta disattivare il javascript che non hai più nessun controllo.

[furius80]

ho capito.. grazie..

è solo che il mio problema e che cmq aprendo il sorgente della pagina in php che controlla il login.. si vede chiaramente qual'è nome utente e password..per questo non faccio aprire direttamente la pagina php.. ma uso tutti redirect immediati.. altrimenti tutti conosceranno la password, in quanto è basata semplicemente su una istruzione if ..

so che di sicurezza è = 0 ma per quello che mi serve va benissimo

il problema e che chiaramente cmq digitando l'indirizzo della pagina html nascosta ci entra ugualmente..

[cavicchiandrea]

Originariamente inviato da furius80
ho capito.. grazie..

è solo che il mio problema e che cmq aprendo il sorgente della pagina in php che controlla il login.. si vede chiaramente qual'è nome utente e password..per questo non faccio aprire direttamente la pagina php.. ma uso tutti redirect immediati.. altrimenti tutti conosceranno la password, in quanto è basata semplicemente su una istruzione if ..

so che di sicurezza è = 0 ma per quello che mi serve va benissimo

il problema e che chiaramente cmq digitando l'indirizzo della pagina html nascosta ci entra ugualmente..

Per me hai troppa confusione e mescoli i vari linguaggi, ti consiglio si leggere le ottime guide di html.it che trovi nel menu in lato, comunque i link li hai buon lavoro.