ho uno script che gestisce username e password...
e dei file protetti...

finché sono nella stessa cartella tutto ok, ma se cerco di meterli in cartelle differenti inizia giustamente a non funzionare...

una pagina protetta inizia così:
Codice PHP:
<?php
include("config.php");
include("ctr.php");

echo "<html>
...........
config e ctr gestiscono i permessi

io voglio fare in modo che possa mettere lo script in una cartella separata dai file protetti
per esempio i file protetti sonno "area_privata" e le pagine dello script sotto "area_privata/script"

è possibile farlo?


CTR è fatto così:
Codice PHP:
<?php
if(!file_exists("$p_a/nick/$nick.txt")){
echo "questo nick non risulta registrato

<a href=\"$p_u/registra.php\">registrati</a>";
exit;
}

if(($nick=="") || ($pw=="")){
echo "non hai inserito il nick o la pssword

<a href=\"javascript:history.back(1)\">Torna indietro</a>";
exit;
}

$cn=fopen("$p_a/nick/$nick.txt","r");
$cnk=fgets($cn);
fclose($cn);

$fp=fopen("$p_a/db/$cnk/pw.txt","r");
$fpk=fgets($fp);
fclose($fp);

if($fpk!=$pw){
echo "password errata

<a href=\"javascript:history.back(1)\">Torna indietro</a>";
exit;
}

?>
mentre CONFIG così:
Codice PHP:
<?php

$home="http://www.mi2.altervista.org";       //indirizzo della homepage

$p_a=".";   // inserire il percorso assoluto (path) della cartella del sito (ATTENZIONE NON INSERIRE L'ULTIMO " / " )

$p_u="http://www.mi2.altervista.org/area_riservata/script";  //inserire percorso della cartella del sito tipo ([url]http://www.jarkless.it/public/jar_login[/url]) 

$nomesito="mi2.altervista.org";                  //inserire il nome del sito

$obj="iscrizione a mi2.altervista.org";             //oggetto della mail inviata con i  dati di accesso

$obj_r="dati accesso a mi2.altervista.org";   //oggetto della mail inviata con i dati di accesso recuperati 

$from=" staff mi2.altervista.org";                  //nome del mittente(cioè voi che utilizzate questo script)

$from_mail="tiziocaio@libero.it";                 //email del mittente

$_ss="Iscrizione avvenuta con successo
appena possibile Ti verrà inviata una email dallo lo STAFF contenente i dati di accesso";      //testo del messaggio che apparirà se l'iscrizione avviene con successo

$err_mail="Si è verificato un errore nell'invio dell'e-mail.
Ripetere l'iscrizione inserendo un indirizzo 
 e-mail valido 
 <a href=\"registra.php\">ripeti iscrizione</a>";  //testo del messaggio che apparirà se l'iscrizione non avviene con successo
?>