pagina con password

[massimo80]

certo che si

Ti crei una pagina form

codice:

<form method=post action="loginok.php">
        <table width="300"  cellpadding="8" cellspacing="1" align="center" >
          <tr>
            <td class="tableheader" align="right">Username</td>
            <td class="tablecell">
              <input type="text" name="userid" >
            </td>
          </tr>
          <tr>
            <td class="tableheader" align="right">Password</td>
            <td class="tablecell">
              <input type="password" name="passwd" >
            </td>
         </tr>
         <tr><td></td>
            <td>
              <input type="submit" name="invio" value="invio" class="pulsanti">
              
              <input type="reset" name="cancella" value="cancella" class="pulsanti">
            </td>
         </tr>
       </table>
       

     </form>

poi crei una pagina loginok.php

Codice PHP:

<?php
if (isset($invio)) {
  $puntatore = fopen("password/pasx.txt", r);

  $trovato = 0;
  while ((!feof($puntatore)) && (!$trovato)) {
    $linea = fgets($puntatore, 50);
    $trovato = stristr($linea, $userid);
    $puntatore++;
  }
  fclose($puntatore);
  list($nomeutente, $password) = split("~:~", $linea);
  $password = trim($password);
  if (($trovato)  && ($passwd == $password) ) {
    session_register('autorized');
    $autorized = 1;
    echo "
      <script language=\"JavaScript\">
      <!--
        document.location.href =\"pannello.php\"
      //-->
      </script>
     ";
  } else {
    echo "
    <script language=\"JavaScript\">
    <!--
      document.location.href = \"destroy.php\"
    //-->
    </script>
  ";
  }


} else {

// HTML ?>


<? //fine HTML
}
?>

poi crei una cartella password con all'interno un file pasx.txt con scritto.Ovviamente ci scrivi quello che vuoi. lascia però ~:~.

codice:

nomeutente~:~password

Poi crei un file check.php

Codice PHP:

<?php
// controllo autorizzazione utente
session_start();

if (!session_is_registered('autorized')) {
  echo "<h1>Area riservata, accesso non consentito</h1>";
  echo "Verrete rimandati alla pagina di login";
  echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"4;
      url=http://www.nomedominio.net/login.php\">";
  die;
}
?>

poi crei una pagina destroy.php

Codice PHP:

<?php

session_start();

session_unset();

session_destroy();


?>

<script language="JavaScript">
<!--
document.location.href = "login.php"
//-->
</script>

E in fine in tutte le pagine che vuoi proteggere in alto sopra a tutto inserisci

Codice PHP:

<? include("check.php"); ?>

ecco fatto la tua protezione. Ovviamente le password non sono criptate perchè come vedi sono in un file txt. si potrebbe fare con un db ma non so se lo puoi avere e criptare le password. Comunque così hai un buon livello. Se inoltre al file delle password neghi il permesso di essere visto tramite http meglio ancora.Comunque sono tutte cose in più