aree e pagine protette

[ciro78]

salve, ipotiziamo che io abbia un'area riservata in cui c'è una banalissima pagina php con foto e testo che volgio far vedere solo agli utenti registrati

ovviamente tramite le sessioni e un relativo database posso far si che solo gli utenti accedano a quella pagina

supponiamo ora che io abbia messo questa pagina nella cartella membri
se qualcuno dall'esterno digita www.mio.sito/membri/nome pagina......
non vede nulla in quanto la sessione gli impedisce di vedere ll contenuto
ma se c'è un filmato flash
una foto
o altro.....queste diventano visibili o sbaglio? certo dovrebbero sempre sapere il nome di tali elmenti.....

se uso httaccess c'è il problema che poi il cliente deve modificare i file per ogni singolo cliente?

[gianf_tarantino]

Non potresti fare un controllo con cui se l'utente non si è loggato lo redirezione su un'altra pagina?

Oppure se l'utente è loggato mostri a video il codice html della foto e del flash, altrimenti no!

[ciro78]

il problema era l'accesso ai file presenti in una directory che deve essere protetta

[gianf_tarantino]

Originariamente inviato da ciro78
supponiamo ora che io abbia messo questa pagina nella cartella membri
se qualcuno dall'esterno digita www.mio.sito/membri/nome pagina......
non vede nulla in quanto la sessione gli impedisce di vedere ll contenuto

Forse non ho ben capito.
Quando scrivi non vede nulla in quanto la sessione gli impedisce di vedere il contenuto, io immagina che tu prima di visualizzare il contenuto della pagina fai un controllo su chi sia loggato in quel momento. Se è un utente valido rimani nella pagina in questione, altrimento lo rimandi alla pagina dove c'è il login, almeno immagino questo.

Se un utente non loggato digita, come tu hai scritto www.mio.sito/membri/nome[/url] pagina...... come ne fa a vederne il contenuto se tu lo redirezioni su un'altra pagina?

[dottwatson]

da quello che ho capito se un utente non è loggato lui non solo vorrebbe proteggere le pagine, ma anche i contenuti delle dir...

se uno digita l' url diretta d una immagine che si trovi nell' area protetta gli si nega l' accesso...

che io sappia può farlo solo con htaccess

[gianf_tarantino]

Ah, OK Grazie!

Per quanto riguarda le directory, si potrebbe così fare. Nella configurazione di Apache generalmente troviamo la seguente direttiva:

<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>

Questo vuol dire che quando si digita il percorso specificante una dir, Apache cerca l'esistenza di uno dei 2 file. Se non c'è purtroppo fa vedere il contenuto dell'intera dir.
Per evitare ciò si può inserire in tale directory il file index.html o index.php che al loro interno contengono un comando di reindirizzamento o un messaggio di visualizzazione a video.

Per i files .php che si trovano nelle pagine php, come ho detto prima basterebbe mettere all'inizio di ogni pagina un controllo se l'utente sia loggato o meno, se non lo è c'è il redirect.

Per intenderci se qualcuno non loggato digita www.mio.sito/membri/prova.php egli verrà subito reindirizzato, in tal modo non potrà dal browser vedere il sorgente del file (almeno penso).

Per le immagini, non sò che dire. Penso che occorrerebbe usare il consiglio di dott. Watson sull'uso di htaccess.

[ciro78]

la soluzione esiste
è quella di scrivere in un file .htaccess questo

<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>