impedire accesso da url

**massimo80** · 03-11-2004, 16:44

session start(); sopra a tutto

ti crei un form di invio tramite post delle variabili userid e passwd che chiamiamo login.php che manda le variabili alla pagina loginok.php

controllo con db, pagina loginok.php:

Codice PHP:


 $result = mysql_query("SELECT * FROM password  where userid='$_POST[userid]' and passwd='$_POST[passwd]' ");

    

   if(mysql_num_rows($result)==1)

    {

    

$_SESSION["autorized"]="1";





         echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;

      url=http://www.ciccio.net/pannello.php\">"; //pagina da visualizzare

       



  }else{

  echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;

      url=http://www.ciccio.net/destroy.php\">"; //pagina per distruggere le sessioni

      

  }

pagina destroy:

codice:

<? session_start();

session_unset();

session_destroy();

?>

<script language="JavaScript">
<!--
document.location.href = "../login.php" //indirizzo dove fai il login
//-->
</script>

sopra a tutte le pagine da proteggere tipo pannello.php

Codice PHP:


session_start();



if (empty($_SESSION[autorized])) {

  echo "<h1>Area riservata, accesso non consentito</h1>";

  echo "Verrete rimandati alla pagina di login";

  echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"4;

      url=http://www.ciccio.net/login.php\">";

      

  die;

}

ho finito ciao

Discussione: impedire accesso da url

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio