Proteggere una pagina web con una password

[nevrotica90]

salve a tutti io avrei questo problemino..
io volevo proteggere una pagina web..(senza creare database e roba varia) che mi contiene i link a delle pagine che dovrebbero rimanere nascoste..al quale è possibile accedere solo dopo che è stata inserita una password..

tempo fa ho fatto un piccolissimo script per proteggere una pagina web che mi contiene i link delle pagine che dovrebbero essere "nascoste" se la password è giusta allora mi reidirizza alla pagina "protetta" in caso contrario torna a richiedere la password (per il reindirizzamento mi hanno dato una mano nella sezione javascript)

Codice PHP:

<head>
<script type="text/javascript">
function redirect(page)
{ 
window.location.href=page;
 }
</script>

</head>

<body>
<?php
$nick=$_POST["nick"];
$pwd=$_POST["pwd"];
if($nick=="NOME_UTENTE" && $pwd=="PASSWORD")
{     
echo "$login Sei Entrato!!!!";
 ?> 

<script type="text/javascript"> 
setTimeout("redirect('paginaOK.html')",2000);
</script>

<?php
}
else { 
echo "$login Utente Non Autorizzato";
 ?>

<script type="text/javascript">
setTimeout("redirect('paginaERRORE.html')",2000);
</script>
 
<?php
 } 
?>
</body>

solo che avrei un problema se io conosco l'url della pagina "nascosta" o anke della stessa pagina "protetta" posso benissimo accedere al contenuto senza inserire la password..oppure basta che un utente acceda almeno una volta rimane salvato nella cronologia il percorso e puo benissimo saltare la parte che richiede di inserire la password e aprire direttamente la pagina "nascosta" (questo nel caso il pc viene usato da piu utenti come in un internet point) ora mi chiedevo..c'è un modo per evitare questo problema? ho visto alcuni script nella sezione però sono abbastanza complicati per me che sono alle prime armi..ho dato uno sguardo alle creazioni delle sessioni ma nn so se per quello che dovrei fare le devo usare..qualcuno potrebbe darmi qualche lucidazione?

grazie mille

[System]

Codice PHP:

<head> 
<script type="text/javascript"> 
function redirect(page) 
{ 
window.location.href=page; 
} 
</script> 

</head> 

<body> 
<?php 
$nick=$_POST["nick"]; 
$pwd=$_POST["pwd"]; 
if($nick=="NOME_UTENTE" && $pwd=="PASSWORD") 
{      
echo "$login Sei Entrato!!!!";
session_start();
$_SESSION["accesso"] = "OK";
?> 

<script type="text/javascript"> 
setTimeout("redirect('paginaOK.html')",2000); 
</script> 

<?php 
} 
else { 
echo "$login Utente Non Autorizzato"; 
?> 

<script type="text/javascript"> 
setTimeout("redirect('paginaERRORE.html')",2000); 
</script> 

<?php 
} 
?> 
</body>

dopo questa modifica
basta che in ogni pagina da proteggere inserisci

Codice PHP:

<?php
session_start();
if(isset($_SESSION["accesso"])){
//visualizza etc
}
else{
//riporta al login }
?>

[nevrotica90]

mmm ho aggiunto tutte e due i pezzettini di codice ma è come prima non capisco la differenza

[nevrotica90]

ragazzi scusatemi ma ancora nn trovo soluzione ho provato e riprovato ma nn capisco

io in pratica vorrei:
1) che anke se conosco l'url della pagina "nascosta" o della pagina "protetta" non devo accedere al contenuto senza inserire la password.

2) se un utente acceda almeno una volta non rimane salvato nella cronologia il percorso della pagina nascosta in modo da saltare la parte che richiede di inserire la password.

3) dopo che l'utente inserisce la password e accede trascorso un tot di tempo di inattività richiede di reinserire la password.

non so proprio ho letto qualcosa sulle sessioni ma ahimè mi sono persa

[elmapomapo]

Tutto ciò è molto semplice.

Vai nel file php.ini
e modifica

codice:

session.gc_maxlifetime = Lunghezza sessioni in minuti

con la lunghezza che vuoi far durare la sessione.

Poi inserisci questa form con il relativo php dove vuoi che l'utente inserisca la password.

Codice PHP:


<form method="post">
 <input type="password" name="pass">
 <button> Invia </button>
</form>


<?php
session_start();

$pass=$_POST["pass"];

if($pass == "tua_password")
{      
echo "Password Corretta";

$_SESSION["accesso"] = true; 

header("location: pagina_protetta.php");

}else { 

echo "Password In-Corretta";

$_SESSION["accesso"] = false; 

}
?>

Poi vai in pagina_protetta.php e metti all'inizio della pagina:

Codice PHP:

session_start();

if($_SESSION['accesso']==true){

}else {

header("location: pagina_che_vuoi_tu.php");

exit;
} 


[nevrotica90]

ehm ok gli utlimi 2 script mi sembrano abbastanza chiari l'unica cosa che ti chiedo è cosa è quel php.ini? nn ho questo file da nessuna parte..x quello che devo fare devo creare quel file solo con quell'istruzione?

[elmapomapo]

Il php.ini è un file che in parole povere definisce i parametri del php che tu usi.

Credo che sia inutile per te modificare quel file anche perchè le sessioni non è che durino parecchio e alla chiusara della pagina finiscono.

[nevrotica90]

ehm nn credo di avere questo file nn l'ho mai usato ne niente

[elmapomapo]

Originariamente inviato da elmapomapo
Il php.ini è un file che in parole povere definisce i parametri del php che tu usi.

Credo che sia inutile per te modificare quel file anche perchè le sessioni non è che durino parecchio e alla chiusara della pagina finiscono.

Oltre che a quotare aggiungo:

Il php.ini lo hai per forza

[nevrotica90]

io ho fatto tutto su altervista.org non so se puo essere questo il problema ma onestamente è la prima volta che lo sento nominare scusate