rendere non accessibile una cartella

[Simone Bernard]

Ciao raga, buon giorno a tutti.

questo è ilò mio primo post in questo splendido forum che da poco ho conosciuto smitten
essendo alle prime armi ho un piccolo problema che vorrei risolvere.

Nella mia pagina principale ho creato un login che mi permette di entrare nell'area di controllo della mia applicazione.
Una volta effettuato il login, entro nell'area riservata che solo mediante login è accessibile.

Mi sono accorto che se io non ho una user e passwd ma se sono a conoscenza del pathname riesco comunque ad entrare in questa area "riservata".

Quindi il mio problema è proprio quello di voler rendere non accessibile questa directory anche se tento di entrarvi inserndo l'indirizzo della directory direttamente dal brawser.

Spero di essere stato chiaro.

Saluti
Simone

[mtx_maurizio]

Evidentemente il sistema di login che hai creato non funziona a dovere. Teoricamente, le pagine protette dovrebbero avere un controllo che verifica se è stata fatta l'autenticazione.

Se la tua necessità è di rendere protetta una cartella, puoi semplificare il tutto utilizzando un file .htaccess

[Simone Bernard]

stavo proprio cercando di capire como farlo funzionare..

grazie per la risposta

[MauMTS1000]

Originariamente inviato da mtx_maurizio
Se la tua necessità è di rendere protetta una cartella, puoi semplificare il tutto utilizzando un file .htaccess

ciao mtx_maurizio, facendo così però come fai a legare l'autenticazione ai dati inviati dal form della login?

[mtx_maurizio]

Non è necessario. Parlavo appunto di semplificazione in quanto impostando un file .htaccess per l'autenticazione non bisogna nemmeno pensare al form e a tutto il resto. Il form lo produce direttamente il browser su ordine del webserver.

Se ti interessa lo spiego in questo articolo

http://www.mtxweb.ch/php_learn/?p=778

[MauMTS1000]

si, in questo caso è sicuramente indicato farlo con l'htpasswd, in quanto l'utente è unico o limitato a un piccolo gruppo per il quale l'amminisratore del sito si prende la briga di modificarne gli accessi sull'htaccess e htpasswd, però nel caso in cui vorremmo gestire gli utenti e le loro credenziali in un database, supponendo di dare loro una vera e propria area di gestione del proprio account, come consiglieresti di gestire dinamicamente i permessi di accesso alle cartelle?
in poche parole: si usa eliminare e ricreare dinamicamente dal php il file htaccess e htpasswd oppure ci sono dei metodi diversi, magari più corretti e semplici per proteggere le cartelle?

[mtx_maurizio]

No. Se la gestione degli utenti viene fatta da database ed ha una cera complessità, è chiaro che va fatto in php

[Simone Bernard]

Raga ancora niente...

Da premettere che sto lavorando il Locale(LAMP).

seguendo questa ottima guida cmq non ottengo quello che desidero.

Allora :

La mia cartella da proteggere è /var/www/sito/privato

quindi in /var/www/sito vado ad inserire il mio file .htaccess :

codice:

AuthUserFile /var/www/sito/privato/.htpasswd
AuthType Basic
AuthName AreaRiservata
require user admin

ed in /var/www/sito/privato il file .htpasswd

codice:

admin:miapasswd

NON VA RAGA CHE ALTRO DEVO PROVARE??

[mtx_maurizio]

Allora, in che senso non va.

1) Non ti compare niente
2) Ti compare il form per l'autenticazione ma immetendo i dati non vieni autenticato

[Simone Bernard]

Nel senso che le directory che dovrebbero essere protette in realtà non lo sono, vi accedo senza problemi da linea di comando.

Ho provato anche a gestire un errore di pagina inesistente (come spieghi nella tua guida) e nemmeno quello funziona.