password

**Vincent.Zeno** · 07-09-2006, 21:19

ciao...

ho una paginetta che mi consente di vedere i contenuti del sito, cartelle e file.
Fuziona perfettamente.

Ho messo una pass per accedere a questa. Ok.

Il problema è che durante l'esplorazione si crea un'indirizzo tipo:

esplora.php?dir=cartella|&sub=1

e questo non passa il blocco della pass: è perché nel login c'è solo "esplora.php" ?
Come faccio a far "ereditare" il permesso?

Codice PHP:


 <html>

  <head>

    <title>Protezione pagina</title>

  </head>

  <body>

    

Esplora directory ( riservato)</p>

      <form method="post" action="esplora.php">

        

Username: <input type="text" name="username" size="20"></p>

    

Password: <input type="password" name="password" size="20"></p>

        

<input type="submit" value="Login">

        <input type="reset" value="Annulla">

      </form>

  </body>

</html>

**Frankenstein88** · 07-09-2006, 22:44

usa le sessioni

Codice PHP:


<?php

session_start();



$user=$_POST["username"];

$_SESSION[$user];



$pass=$_POST["password"];

$_SESSION[$pass];

?>

**Vincent.Zeno** · 07-09-2006, 22:58

Grazie Frank!

purtroppo ""non mastico""

è sufficiente che lo inserisca.... dove?
All'inizio del file di login?
(quello postato)

o nel file di navigazione?

**Vincent.Zeno** · 07-09-2006, 23:09

Questo è il codice della protezione della pagina:

Codice PHP:


 <?

  include 'config.php';

  $username=$_POST['username'];

  $password=$_POST['password'];



  if ($username==$usern && $password==$passd) { 

  ?>





    

[b]Login corretta[/b]</p> 



<?



contenuto.....



    <?

    } 

  else {

         echo "
[b]Accesso negato, effettua in modo corretto il <a href=\"login.php\">login</a>[b]"; 

    } 

      ?>

Edit:
ho corretto.....

**ignorantone** · 08-09-2006, 00:14

Prova così

Codice PHP:


<?

session_start(); 

include 'config.php';

if (isset($_POST['username'],$_POST['password'])) {

   $username=$_POST['username'];

   $password=$_POST['password'];

   if ($username==$usern && $password==$passd) {

       $_SESSION['accesso'] = true;

   }

}

if (isset($_SESSION['accesso']))  {

?>







[b]Pagina[/b]</p>

 

<?

}

else {

echo "
[b]Accesso negato, effettua in modo corretto il <a href=\"login.php\">login</a>[b]";

}

?>

Editato e corretto

**Vincent.Zeno** · 08-09-2006, 00:23

codice:

Parse error: syntax error, unexpected '{' in D:\Inetpub\webs\SITO\ESPLORA.php on line 4

La linea 4:

Codice PHP:


if (isset($_POST['username'],$_POST['password']) {

**ignorantone** · 08-09-2006, 00:25

Miii che vergogna.. >_<
ho mancato una parentesi..

Codice PHP:


if (isset($_POST['username'],$_POST['password'])) {

**Vincent.Zeno** · 08-09-2006, 00:28

Grazie Mille! Funzica!

Buona notte...

**ignorantone** · 08-09-2006, 00:32

Di nulla ^^

Discussione: password

Strumenti discussione

Ricerca discussione

Visualizza

password

Permessi di invio