Quanto può essere robusto sto meccanismo

[MinottoMatteo]

Ciao a tutti,

in pratica si tratta di proteggere l'accesso diretto alle pagine.

Normalmente definisco nella index.php una costante o una variabile come le seguenti

Codice PHP:

define ( 'block', 1, true );
/** oppure */
$block = 1; 


e nelle pagine che voglio proteggere metto delle istruzioni simili a:

Codice PHP:

defined ( 'block' ) or die ( 'Access Restricted' );
/** oppure */
if ( !defined ( 'block' ) )
{
     echo "Access Restricted";
     exit();
}
/** o anche */
if ( !isset ( $block ) )
{
     echo "Accesso Restricted";
     exit();
} 


In pratica definisco una costante o una variabile (penso sia meglio la prima) e nelle pagine controllo se è definita o meno e stampo un errore bloccando il sito se non è definita. Assumento che si tenti di accedere in modo diretto alla pagina http://miosito/miaCartella/pagina.php non sarà mai definita e quindi l'errore salterà sempre fuori ed è esattamente quello che voglio.

C'è un però; sviluppando anche piccole appli

[Santino83_02]

a me sembra un pò una pecionata, però senza sapere le esigenze e in che contesto si inserisce e che intendi per "accesso riservato", non so cosa suggerirti. ACL?

[MinottoMatteo]

Originariamente inviato da Santino83_02
a me sembra un pò una pecionata, però senza sapere le esigenze e in che contesto si inserisce e che intendi per "accesso riservato", non so cosa suggerirti. ACL?

Per prima cosa scusate il doppio post ma ieri non so cosa sia successo ... onestamente non credevo di averne inviato neanche uno ... altro che due.

Intendo proteggere le pagine da tentativi di apertura diretti come ad esempio puntare il browser su una pagina qualsiasi del sito (http://mioSito/librerie/fileDalDeTali.php)

l'acl è una cosa completamente diversa da quello che intendo.

[luca200]

Originariamente inviato da MinottoMatteo
Per prima cosa scusate il doppio post ma ieri non so cosa sia successo ... onestamente non credevo di averne inviato neanche uno ... altro che due.

Infatti io ne vedo uno solo, per di più tagliato a metà

[NonCeLaFaccio+]

Ciao,
che io sappia quello che indichi:

codice:

if ( !isset ( $block ) ) 
{ 
     echo "Accesso Restricted"; 
     exit(); 
}

è il metodo standard per proteggere le pagine solo che si usa una variabile di SESSION e in genere non si fa una echo e la exit ma una session destroy e/o una session unset e si reinvia alla home con Header (Location ...

codice:

<?php
   session_start();
   if (!isset($_SESSION['auth']) || $_SESSION['auth'] != 'Ok' ) {
      session_unset();
      session_destroy();
      header("Location: index.php");
   }
?>

chiaramente $_SESSION['auth'] lo setti solo se l'utente si è autenticato.

Ciao

[Santino83_02]

Originariamente inviato da MinottoMatteo
Per prima cosa scusate il doppio post ma ieri non so cosa sia successo ... onestamente non credevo di averne inviato neanche uno ... altro che due.

Intendo proteggere le pagine da tentativi di apertura diretti come ad esempio puntare il browser su una pagina qualsiasi del sito (http://mioSito/librerie/fileDalDeTali.php)

l'acl è una cosa completamente diversa da quello che intendo.

ho gestisci il tutto a livello di .htaccess dicendo che la cartella "librerie" non è visibile, oppure se le librerie sono, appunto, "librerie" che non stampano nulla a video te ne puoi anche un pò fregare perchè pure puntando al file, a video, vedrebbero pagina bianca.

cmq un esempio: http://www.kavoir.com/2009/01/htacce...ry-access.html