Perchè non puoi usare un htaccess?
Cmq la soluzione è molto semplice.
In due var memorizzi user e pass che vuoi usare:
$user = 'tuo user' ;
$pass = 'tua pass' ;
Crei un form all'interno del quale metti due campi: uno per inserire lo user e l'altro per inserire la pass.
Invii il form ad un'altra pagina che non dovrà fare altro che controllare che la password ed il nome utente inviati siano uguali a quelli che hai memorizzato. Se sono uguali setti una var di sessione.
Codice PHP:
if ( $_POST['pass'] == $pass && $_POST['user'] == $user )
{
$_SESSION['AUTH'] = 1 ;
}
Nelle altre pagine che devi proteggere, quindi, inserisci un altro semplice controllo:
Codice PHP:
if ( !isset( $_SESSION['AUTH'] ) || $_SESSION['AUTH'] != 1 )
{
die( 'Non puoi accedere a questa pagina perchè protetta' ) ;
}
Ricorda che per poter usare le sessioni devi usare la funzione session_start() in ogni pagina in cui vuoi che siano disponibili le sessioni.
Spero di essere stato chiaro! Se hai dubbi posta pure! Ciao!
PS
Ricorda che questo script, per quanto sicurissimo (per poterlo violare bisognerebbe solo poter leggere i dati di sessione e questa è una cosa estremamente difficile!) è molto molto semplice ma credo che per le tue esigenze basti ed avanzi. Inoltre non sottovalutare il controllo dei form! Se vuoi approfondire l'argomento dimmelo che ci aggiungiamo anche un controllo dati. Ciao!
PPS
In alternativa si potrebbero usare anche i cookie ma la cosa diventerebbe un po' più complicata!
Rispondi quotando
