ciao bimbi
dato che cerca non funzia, sareste così gentile da dirmi in che modo si impedisce l'accesso diretto ad una pagina php digitando semplicemente l'url?
tipo voglio che ciao.php non si apra scrivendo semplicemente ..blabla.it/ciao.php, ma solo dal link di una determinata pagina..
si pote? come? :master:
puoi controllare la variabile $HTTP_REFERER
se è diversa dalla pagina dalla quale si deve arrivare nn visualizzi nulla
si si può, puoi usare una cosa molto semplice. Ovvimente ho detto semplice non sicura. se la vuoi sicura ci sono altri modi, basta che mi fai sapere.
modo semplice.
nella pagina da proteggere metti
if(!$_post[passw]==2){echo "non hai accesso";}
nella pagina da dove vuoi accere il link lo fai in questo modo:
<form name="form1" method="post"
action="
http://nomesito.it/ciao.php">
<input name="passwd" type="hidden" id="passwd" value="2">
</form>
Pannello fax
facendo così gli passi una variabile in post, se quando apri la pagina la vede ti fa accedere altrimenti ti dice "non hai accesso"
ciao
si direi che la soluzione di boardmain è molto buona, anzi decisamente più veloce e con la stessa efficacia.
if(!$HTTP_REFERER=="pagina da dove deve arrivare"){echo "non hai accesso";}
non ricordo se ci vanno messe le "" sul valore di http_referer, quindi prova con e senza. per sapere cosa scrivere esattamente potresti prima mettere un echo $HTTP_REFERER; arrivando dalla pagina che vuoi tu. Così ti stampa lui cosa devi scrivere.
se deve essere protetta, farai un logon ?
portati dietro una variabile di sessione
un semplice controllo se la variabile di sessione è vuota....blokki la pagina e mostri un messaggio
a prescindere da ke pagina arrivi
grandi ragazzi
ottime soluzioni. penso che opterò per l'$HTTP_REFERER non ci avevo proprio pensato
naturalmente la pagina col link di accesso sarà protetta da un login
grassie
attenzione se devi avere una buona sicurezza la cosa migliore sono le sessioni. e non http_referer che può facilmente essere falsificato.
poi vedi tu
mmm non avrei necessità di una cosa super sicura...
però non ho mai lavorato con le sessioni, quindi magari posso approfittare... ti seccherebbe spiegarmi in poche parole come potrei fare con le belle sessionz?
session start(); sopra a tutto
ti crei un form di invio tramite post delle variabili userid e passwd che chiamiamo login.php che manda le variabili alla pagina loginok.php
controllo con db, pagina loginok.php:
Codice PHP:$result = mysql_query("SELECT * FROM password where userid='$_POST[userid]' and passwd='$_POST[passwd]' ");
if(mysql_num_rows($result)==1)
{
$_SESSION["autorized"]="1";
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;
url=http://www.ciccio.net/pannello.php\">"; //pagina da visualizzare
}else{
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;
url=http://www.ciccio.net/destroy.php\">"; //pagina per distruggere le sessioni
}
pagina destroy:
sopra a tutte le pagine da proteggere tipo pannello.phpcodice:<? session_start(); session_unset(); session_destroy(); ?> <script language="JavaScript"> <!-- document.location.href = "../login.php" //indirizzo dove fai il login //--> </script>
Codice PHP:session_start();
if (empty($_SESSION[autorized])) {
echo "<h1>Area riservata, accesso non consentito</h1>";
echo "Verrete rimandati alla pagina di login";
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"4;
url=http://www.ciccio.net/login.php\">";
die;
}
ho finito ciao
Permessi di invio
Rispondi quotando