Pagina protetta SOLO da password

[SangueMisto]

Ciao...
Vi viene in mente qualche cosa gia'pronta che richieda l'inserimento solo della password anziche'la classica combinazione utente+password e che magari si appoggi ad un db ?

Ho delle pagine gia'protette da user+password, ora all'interno di esse dovrei creare una ulteriore pagina riservata e quindi mi basterebbe un login box che richiedesse solo l'inserimento della password.

[MaverickNumber1]

Scusa se la mia domanda può sembrare stupida, ma allora la password che devi digitare all'interno di questa pagina è diversa dalla password che ha digitato quando ha fatto il login normale con nome utente e psw
Potresti fare due campi, psw1 e psw2 sul db.
Con il login normale fai il confronto psw1 e nome utente e lo fai entrare sull'area riservata e ti salvi in una variabile il nome utente. quando fa il login senza nome utente, basta che confronti la nuova password segliendo il record con quel dato nome utente che ti eri salvato durante il primo login. Spero di esserti stato di aiuto e soprattutto di essere stato chiaro. Ciao ciao

[SangueMisto]

Ciao in pratica si tratta del modulo liste online.
Ho una login page che richiede username+password per l'accesso alle liste (che è settato in modo da fare user+password=nome file da aprire), volevo all'interno della pagina che si apre avere un secondo login box che richieda solo un campo password in modo da avere una pagina riservata agli sposi per consultare i regali ricevuti e da chi.

Tutti i moduli gia'pronti che ho trovato anche su php.html.it fanno uso dell'user+passw come combinazione, e non solo della password quindi mi chiedevo se qualcuno avesse gia'qualcosa di pronto da offrire.

[MaverickNumber1]

Ma tu fai uso di una database??

[SangueMisto]

Si usa un database e la tabella corrente usa i campi user+password e nome file (+ il flag), il problema di fondo è che x aggiungere i due campi al db (psw2 e nomefile2) ce la faccio da solo tutto il resto no.

Hai ragione anche tu...potrei provare ad editare il codice php che ho ora e trasformarlo in modo che il controllo sia su un solo campo ma è una bella faticaccia per chi come me di php sa nulla...

X intenderci questo è solo il codice di login:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<?
$nomedb = "nomedb";
$nometab = "nometabella";
$connes = mysql_connect("localhost","utente","psw") or die ("Connessione Impossibile" .mysql_error());
$db = mysql_select_db($nomedb,$connes) or die ("Database non selezionato" .mysql_error());

$username=$_POST['username'];
$pswadm=$_POST['pswadm'];

$cersql="SELECT * FROM $nometab WHERE username='$username' AND pswadm='$pswadm'";
$esegui = mysql_query($cersql,$connes);
$righe = mysql_num_rows($esegui);
$riga = mysql_fetch_array($esegui);
if ($righe == 0)
{
$oggi= date ("d-m-Y H:i:s");
mysql_query("lock table logerror write", $connes);
$codsql="SELECT Max(cod) FROM logerror";
$esegui=mysql_query($codsql,$connes);
$n = mysql_fetch_array($esegui);
$newcod=$n[0]+1;
$inssql = "INSERT INTO logerror (cod, username, pswadm, dataora) VALUES ($newcod,'$username','$pswadm','$oggi')";
$eseins=mysql_query($inssql,$connes) or die (mysql_error());
mysql_query("unlock tables", $connes);
echo "<html><head><title>Errore</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='3'>Utente $username non riconosciuto</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Verificare Username e/o Password</font></p>";
echo "<p align='center'><a href='../path/seifuori.php'>";
echo "<font face='Verdana' size='2'>Torna al Login</font></a></p>";
echo "<p align='center'><font face='Verdana' size='2'>Se siete sicuri che username e password siano corretti contatteci all'indirizzo:</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>email</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Attenzione tutti i tentativi di accesso sono loggati dal server</font></p>";
echo "</body></html>";
}
else
{
$perm = $riga['flag'];
$nfile = $riga['nomefile'];
if ($perm==idpermesso)
{
echo "<html><head></head><body>";
echo "<form name='go' action='../listenozze/gestadm.php?errore=no&command=elenco' method='post'>";
echo "<input type='hidden' name='permesso' value='ok'></form>";
echo "<script>document.go.submit();</script></body></html>";
}
else
{
$fcerc="../pathfileprotetto/$nfile";
$esiste = file_exists($fcerc);
if ( !$esiste)
{
echo "<html><head><title>File in compilazione</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='4'>File in compilazione</font></p>";
echo "<p align='center'><a href='../path/seifuori.php'>";
echo "<font face='Verdana' size='2'>Esci</font></a></p>";
echo "</body></html>";
exit;
}
else
{
echo "<html><head></head><body>";
echo "<form name='go' action='../path/$nfile' method='post'>";
echo "<input type='hidden' name='permesso' value='utente'>";
echo "<input type='hidden' name='cutente' value='$username'>";
echo "<input type='hidden' name='nomefile' value='$nfile'>";
echo "</form>";
echo "<script>document.go.submit();</script></body></html>";
}
}
}
?>

Che dici posso editarlo in modo che faccia il controllo solo su un campo ?

[SangueMisto]

Questo invece è il codice da inserire nelle pagine html che voglio proteggere:

<?
$vedi="NO";
$perm=$_POST['permesso'];
if ($perm != "utente")
{
echo "<html><head></head><body bgcolor='#FFFFFF'>";
echo "
<p align='center'><font face='Verdana' size='2'>Utente non riconosciuto - Effettuare Login</font></p>";
echo "<p align='center'><a href='../path/seifuori.php'>";
echo "<font face='Verdana' size='2'>Esci</font></a></p>";
echo "<p align='center'><font face='Verdana' size='2'>User not recognized - Please try to login again</font></p>";
echo "<p align='center'><a href='../path/seifuori_EN.php'>";
echo "<font face='Verdana' size='2'>Exit</font></a></p>";
echo "</body></html>";
}
else
{
$ute=$_POST['cutente'];
$dases=$_POST['nomefile'];
$strURL=$_SERVER["SCRIPT_NAME"];
$dapag=substr($strURL,strrpos($strURL,"/")+1);
if ($dapag != $dases)
{
echo "<html><head></head><body bgcolor='#E8E8E8'>";
echo "<p align='center'><font face='Verdana' size='2'>Gent.le Sig.: $ute</p>";
echo "<p align='center'><font face='Verdana' size='2'>Lei non è abilitato alla visualizzazione di dati <u>non di Sua pertinenza</u></font></p>";
echo "<p align='center'><a href='../listenozze/seifuori.php'>";
echo "[img]../Graphics/Pusante selezione.gif[/img]</a>";
echo "<font face='Verdana' size='2'>&nbspEsci</font></p>";
echo "</body></html>";
}
else
{
$vedi="SI";
}
}
if ($vedi=="SI")
{
?>

Spero di non aver lasciato dati compromettenti

[MaverickNumber1]

Penso si possa fare, appena ho 2 secondi cerco di metterci le mani anche perchè il codice non è così semplice e poi ti faccio sapere appena possibile!! Spero di essere utile!! Ciao ciao

[whisher]

Ciao.

Vi viene in mente qualche cosa gia'pronta che richieda l'inserimento solo della password anziche'la classica combinazione utente+password e che magari si appoggi ad un db ?

Già pronto con txt file se per te è uguale puoi trovare lo script qui

[SangueMisto]

Ciao Maverick grazie per la disponibilita'.

Io ho gia'iniziato a modificare il codice, in pratica nel file di login ho tolto i riferimenti al controllo dell'username e dopo aver creato nella tabella del db un nuovo campo dal nome pswadm2 ho editato il file di login sostituendo pswadm con pswadm2 ovunque menzionato.

Ho poi creato una pagina di accesso per test che è questa:
http://www.argenteriadabbene.com/Italiano/test.html

Password di test:ciao

Che apre correttamente il file che ho scritto manualmente nel db(in questo caso pippo.php)

L'unico problema è che devo forzatamente completare anche gli altri campi della tabella anche se non necessari in quanto il db li richiede...

ORA devo invece modificare il codice php di protezione delle pagine....vediamo che combino...

Se vuoi dare una spulciata questo è il codice della pagina di login modificato da me:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<?
$nomedb = "nomedb";
$nometab = "nometab";
$connes = mysql_connect("localhost","user","password") or die ("Connessione Impossibile" .mysql_error());
$db = mysql_select_db($nomedb,$connes) or die ("Database non selezionato" .mysql_error());

$pswadm=$_POST['pswadm'];

$cersql="SELECT * FROM $nometab WHERE pswadm2='$pswadm2'";
$esegui = mysql_query($cersql,$connes);
$righe = mysql_num_rows($esegui);
$riga = mysql_fetch_array($esegui);
if ($righe == 0)
{
$oggi= date ("d-m-Y H:i:s");
mysql_query("lock table logerror write", $connes);
$codsql="SELECT Max(cod) FROM logerror";
$esegui=mysql_query($codsql,$connes);
$n = mysql_fetch_array($esegui);
$newcod=$n[0]+1;
$inssql = "INSERT INTO logerror (cod, pswadm2, dataora) VALUES ($newcod,'$pswadm2','$oggi')";
$eseins=mysql_query($inssql,$connes) or die (mysql_error());
mysql_query("unlock tables", $connes);
echo "<html><head><title>Errore</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='3'>Utente $username non riconosciuto</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Verificare Username e/o Password</font></p>";
echo "<p align='center'><a href='../listenozze/seifuori.php'>";
echo "<font face='Verdana' size='2'>Torna al Login</font></a></p>";
echo "<p align='center'><font face='Verdana' size='2'>Se siete sicuri che username e password siano corretti contatteci all'indirizzo:</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>listenozze@argenteriadabbene.com</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Attenzione tutti i tentativi di accesso sono loggati dal server</font></p>";
echo "</body></html>";
}
else
{
$perm = $riga['flag'];
$nfile = $riga['nomefile'];
if ($perm==966)
{
echo "<html><head></head><body>";
echo "<form name='go' action='../pannellocontrollo' method='post'>";
echo "<input type='hidden' name='permesso' value='ok'></form>";
echo "<script>document.go.submit();</script></body></html>";
}
else
{
$fcerc="../listenozze/$nfile";
$esiste = file_exists($fcerc);
if ( !$esiste)
{
echo "<html><head><title>File in compilazione</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='4'>File in compilazione</font></p>";
echo "<p align='center'><a href='../listenozze/seifuori.php'>";
echo "<font face='Verdana' size='2'>Esci</font></a></p>";
echo "</body></html>";
exit;
}
else
{
echo "<html><head></head><body>";
echo "<form name='go' action='../listenozze/$nfile' method='post'>";
echo "<input type='hidden' name='permesso' value='utente'>";
echo "<input type='hidden' name='cutente' value='$username'>";
echo "<input type='hidden' name='nomefile' value='$nfile'>";
echo "</form>";
echo "<script>document.go.submit();</script></body></html>";
}
}
}
?>

C'è solo un piccolo problemino, cosi'come è ora se non si inserisce nel campo e si preme invia mi porta direttamente dentro nel pannello di inserimento utenti come se avessi pieni diritti (flag 966) VVoVe:
La riga incriminata è questa che ho editato:
echo "<form name='go' action='../pannellocontrollo' method='post'>";

Forse perche'nell'altra pagina di login c'è uno javascript che controlla che non si possa inviare un campo vuoto ?
Lo strano è che pur entrando senza loggarmi mi da pieni diritti di cancellare etc etc VVoVe:

[SangueMisto]

cmq per risolverla alla buona ho editato il link con uno falso,MA se provo a togliere direttamente il paragrafo incriminato
else
{
$perm = $riga['flag'];
$nfile = $riga['nomefile'];
if ($perm==966)
{
echo "<html><head></head><body>";
echo "<form name='go' action='../pericoloso' method='post'>";
echo "<input type='hidden' name='permesso' value='ok'></form>";
echo "<script>document.go.submit();</script></body></html>";
}

NON mi trova + il file da aprire

@whisher grazie ma io cercavo una soluzione che si appoggiasse al db