problema di protezione accessi non autorizzati (?)

**Homer_J.S.** · 06-04-2005, 14:49

Ave!

Da neofita di php pongo un mio problema che potrebbe risultarvi banale, ma non essendo riuscito a trovare nulla in merito (sia su forum che su guide)tento la via di postare la domanda

come faccio ad evitare che un utente, semplicemente scrivendo l'indirizzo di una pagina, entri nella stessa (che normalmente richiederebbe un login)?

ovvero (tento di spiegarmi in altri termini)...

nella home ho un form per il login che (se corretto) mi manda ad un'altra pagina...
...la stessa pagina però la si potrebbe raggiungere digitando il suo indirizzo...a meno che...?

attendo il seguito dell' "ammenochè"

tnx

**Ramk0** · 06-04-2005, 15:00

potresti mettere una password alla cartella con un file .htaccess

**Claudio Vituzzi** · 06-04-2005, 15:38

cookie

**Homer_J.S.** · 06-04-2005, 15:54

i cookie tendo a non utilizzarli perchè, come saprai, potendo essere disattivati dall'utente potrebbero "dar noia" per l'accessibilità

Ramk0 mi potresti dire dove posso trovare info sul sistema che mi indicavi?

tnx

**Claudio Vituzzi** · 06-04-2005, 15:58

ma disattivati da chi? (sarebbe pure giusto che chi li disattiva si attacca no?)

ciao

**Homer_J.S.** · 06-04-2005, 16:03

pure tu c'hai ragione...della serie: "o te magni 'sta finestra...!"

frattanto utilizzo i cookie dunque
grazie, ciao

**Simoxxx** · 15-04-2005, 17:24

utilizzando le sessioni
all'inizio della pagina in cui nn vuoi l'accesso se nn autenticato:

if (!isset($utente)){
exit;
//oppure rimandi alla pagina di login facendo:
require("index.php");
}

Naturalmente nel file dove controlli gli accessi alle interfacce,in caso di corretto login, va dichiarata la var di sessione in cui memorizzare il valore valido

session_register("utente");

.....

$utente=$nome_utente_autenticato

**Claudio Vituzzi** · 15-04-2005, 20:06

oppure leggi il cookie "login" e se settato a yes puoi navigare...

**}gu|do[z]{®©** · 15-04-2005, 20:14

[supersaibal]Originariamente inviato da Claudio Vituzzi
oppure leggi il cookie "login" e se settato a yes puoi navigare... [/supersaibal]

più che altro basta che sia settato.. coi cookie bisogna stare attenti ad usare i valori in chiaro.. uno modifica ed entra...
ma in questo caso: se è settato è settato e non importa che valore abbia.. altrimenti non è settato.

io cmq utilizzerei le sessioni che son la cosa migliore.. tra l'altro se i cookies sono disattivati php appende il sid nell'url e funzina con quello...

tra l'altro è semplicissimo fare un'area protetta con le sessioni... nella pagina che verifica il login:

Codice PHP:


session_start();

if(.......) //l'autenticaizone è avvenuta

$_SESSION['login'] = true;

poi fai un file che contiene solamente questo codice:

Codice PHP:


session_start();

if(!isset($_SESSION['login']))

{

 echo "non sei autorizzato";

 exit;

}

e includi questo file all'inizio di qualsiasi files tu voglia proteggere.. ^_^

Chiaramente puoi fare anche cose più raffinate.. ma è un inizio semplice e funzionale

**Homer_J.S.** · 16-04-2005, 03:27

la storia delle sessioni non andrebbero nemmeno male (mi viene riconosciuto il login) solo che mi da questo errore:

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at c:\programmi\easyphp1-8\www\siti\risorse\login\accesso\connessione_db.ph p:12) in c:\programmi\easyphp1-8\www\siti\risorse\login\accesso\verifica.php on line 3

...i dati degli utenti sono in un database e i valori per gli accessi li includo nella pagina...ma quest'errore che significa? come risolvo l'amba aradan?

Discussione: problema di protezione accessi non autorizzati (?)

Strumenti discussione

Ricerca discussione

Visualizza

problema di protezione accessi non autorizzati (?)

Permessi di invio