salve a tutti devo proteggere alcune pagine che verranno utilizzate per amministrare alcune aree del sito...
inoltre vorrei presentare una dicitura contenente il nome dell'utente e il link per effettuare il logout
che strada mi consigliate di seguire ?
vorrei avere la certezza che un utente possa essere riconosciuto anche se non ha abilitato i cookies
dipende...
se devi avere vari utenti che modificano il sito DEVI utilizzare l'autenticazione quella con nomeutente e password da form.
Se vuoi farla facile, e cioè hai un solo utente che modifica i contenuti del sito ti consiglio .htaccess .htpasswd.
Questo puoi utilizzarlo SOLO con domini linux ma protegge cartelle in maniera sicura... almeno ho creduto così finora,,
no no ci saranno diversi utenti quindi con db mysql
allora è più complicata, e devi necessariamente usare il login, le sessioni e tutti i controlli del caso...
buone ricerche e se ti serve qualcosa siamo qua...
telegio: Non capisco perché dici che puoi usare .htaccess solo se hai un utente.
Il sistema di protezione di apache supporta un numero indefinito di utenti che possono addirittura essere assegnati a dei gruppi con privilegi di accesso differenti.
???
qualche tempo fa, visto che uso htaccess sempre, stavo cercando la stessa cosa ma non ho trovato niente a riguardo...
potresti farmi qualche esempio o postare qualche link..
--- il file .htaccess dovrà essere così
AuthType Basic
AuthName "autorizzazione"
AuthUserFile var\www\xxxx\xxxx\.htpasswd --- dove risiede il file .htpaswd
Require valid user
--- mentre il file .htpasswd
utenteassword
altroutente
ancorautente
---
la password deve essere criptata, esitono diversi siti online per criptarla
qche si possano mettere vari utenti è una cosa di base...
dargli possibilità di fare cose differenti è cosa ben diversa (purtroppo...) e questo vorrei capire... sembrava avessi detto così... o sbaglio?
Permessi di invio
Rispondi quotando