protezione con pwd di pagina php

[borgopineta]

Ragazzi grazie al vostro aiuto sono riuscito a fare questa pagina che elenca i file presenti in una data directory , li linka ai file stessi e ti permette di upparne altri ( 49 Mb al max )
ora pero' ho un problemino .. non riesco a trovare uno script con la password che mi permetta di proteggere la pagina ... ho trovato diversi script in rete , ma, o non funzionano ,o hanno bisogno di database a supporto ... a me serve una cosa semplice che mi permetta di proteggere la pagina index.php con una login ed una password .. o anche solo password ... magari con un "include" da mettere in testa alla mia pagina php ...

nel frattempo elenco lo splendido (per me splendido dato che fino a ieri non sapevo neanche cosa fosse il PHP ) lavoro che sono riuscito a fare grazie a voi ! :

Codice PHP:

<?php /*     ora la routine per listare l'elenco dei files       */ 
print ("

");
$path='./'; 
$files=glob("$path/*.*"); 
foreach($files as $file) 

  { 

  if (basename($file) != basename($_SERVER['PHP_SELF'])) 

  echo "<a href =\"$file\">".basename($file)."</a>
"; 

  } 

/* basename non fa altro che eliminare tutto il percorso antecedente il nome del file quindi se $file è cartella/nomefile.ext 

con basename vedi solo nomefile.ext [url="cartella/nomefile.ext"]nomefile.ext[/url] è il risultato 

$_SERVER['PHP_SELF'] è una variabile che contiene il nome del file che stai eseguendo 

se devi elencare i file che risiedono nella stessa cartella dello script $path="./" che vuol dire in pratica QUESTA CARTELLA DOVE TI TROVI ORA */ 

?>
</p>



  <?php 

print ("

");

print ("Da qui potete caricare i files sul server ( max 49 Mb ): ");

?>
</p>
<form enctype="multipart/form-data" action="index.php" method="POST">
  <div align="center">
    <input type="hidden" name="MAX_FILE_SIZE" value="49000000" />
    <font size="2" face="Arial, Helvetica, sans-serif"> Scegli il file da caricare 
    nella lista ( MAX 49 Mb ):</font> 
    <input name="uploadedfile" type="file" />
    

    <input type="submit" value="Vai con l'UP ! " />
  </div>
</form>



<?php 

/* dove viene messo il file*/

$target_path = "./";

/* Aggiunge l'originale filepath al nostro targetpath.  

il risultato è "uploads/filename.extension" */

$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);


$_FILES['uploadedfile']['tmp_name'];  

$target_path = "./"; /* dove viene uppato il file ./ è la dir dove si trova la pagina */

$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);



if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {

   echo "Il file ".  basename( $_FILES['uploadedfile']['name']).

   " è uppato!";

} else{

   echo "riprova l'Upload...";

}

print ("

");

?>

[borgopineta]

uppete

[borgopineta]

di nuovo un "up" e vado a mangiare qualcosa ...

[borgopineta]

riporto su il post , son sicuro che qualcuno puo' aiutarmi a fare una cosa valida .. grazie ancora !

[teju]

Ciao, è abbastanza semplice quel che chiedi, senza usare neanche il DB.

Ti metto una descrizione veloce veloce della procedura:
in pratica all'inizio della pagina apri le sessioni con un bel

Codice PHP:

session_start(); 


che ti occorrerà per tenere traccia se l'utente ha fatto o meno il login.

Poi metti un controllo banalissimo di questo tipo:

Codice PHP:

if(isset($_SESSION['log'])) 


che controlla se l'utente ha fatto o meno il log in.

Se entri dentro l'IF metti il tuo attuale codice,
se entri invece nell'ELSE hai un altro IF annidato:

Codice PHP:

if($_POST['psw']=="tuaPsw"){
$_SESSION['log']=1;
}
else{
/* una form in cui chiedi la password */
} 


Spero di averti aiutato!