Salve, qualcuno può consigliarmi un tutorial o un link o una guida dove venga riportata la tecnica migliore (più facile ed efficace) per proteggere più pagine di un sito tramite password?
Credo che eseguita l'autentificazione su una form html ci sia bisogno di impostare una variabile di sessione (se password corretta) e quindi di controllare lo stato di tale variabile all'inizio di ogni pagina che intendo proteggere, ma non ne sono del tutto sicuro
Ci sono tonnellate di guide online.
Il modo più semplice ma non molto sicuro, secondo me, è quello di salvare l'avvenuto login in un COOKIE.
e a ogni pagina che devi proteggere mettiCodice PHP:setcookie("accesso","ok", time()+3600);
Se no puoi usare le sessioni, molto più sicure.Codice PHP:if($_COOKIE("accesso")=="ok") {
//qui metti il codice
}
nelle pagine da proteggere mettiCodice PHP://Apri la sessione
session_start()
//Crei la sessione accesso e gli assegni un valore
$_SESSION["accesso"]="ok";
Non dimenticarti di distruggere la sessione nel logout!Codice PHP:if($_SESSION["accesso"]=="ok") {
//qui metti il codice
}
CiaoCodice PHP:session_destroy();
Ciao
Altrimenti se devi proteggere un'intera cartella puoi anche usare l'autenticazione del web server, in Apache si fa impostando il file .htaccess
Ciao
Vi ringrazio molto per la vostra disponibilità, problema risolto
Permessi di invio
Rispondi quotando