Creazione area riservata "un po' particolare"

[beawolf]

Innanzi tutto ciao a tutti, sono iscritto da un po' di tempo ma non ho mai scritto. Però leggo...
Ho un problemino con il mio sito web che sto creando da solo, sapendone poco ma cercando di imparare.

Devo creare un'area riservata in cui una persona possa entrare una volta sola, per un tempo limitato e poi non entrarci più. In pratica chiamo la persona, gli dico utente e password, lui entra, guarda e al termine della sessione io cambio la password e lui non entra più. Non devo neanche farlo troppo di frequente, per cui non mi interessa avere database allegati, password che cambiano in automatico ecc., posso fare tutto io in manuale. L'unica cosa che mi preme è che quest'area riservata sia abbastanza sicura, cioè che uno non possa arrivare alla pagina riservata conoscendo l'url esatto o cose del genere.

In rete c'è molto materiale relativo ad aree riservate tradizionali, ma non ho trovato nulla di specifico per il mio caso. Vorrei qualcosa di abbastanza semplice da implementare, anche se mi toccasse andare ogni volta ad aggiustare il codice...
Grazie a tutti per le risposte.

[Vincent.Zeno]

dati da cambiare manualmente? bha...

che linguaggio intendi usare?
così ti sposto nella sezione idonea

[beawolf]

Ma, non è che debba necessariamente cambiare i dati manualmente, solo non vorrei complicarmi eccessivamente la vita.
Come linguaggio non saprei, direi quello che si adatta meglio alle mie esigenze, tra php e asp.
Se devi spostare, decidi tu dove, in base a dove pensi sia più giusto...

[Vincent.Zeno]

visto che non hai un linguaggio di preferenza
devo suggerirti di prender spunto dagli script di esempio presenti in rete
(ovvero studiare un po')

poi, capiti gli elementi di base, puoi aprire un thread nella sezione del linguaggio dedicato

in sostanza puoi creare un account "ospite" al quale cambi la password quando vuoi.
fatto quello che c'è da fare prima, quello che rimane è una stupidaggine

puoi usare un supporto DB o un file di testo (io preferisco il primo... ma tant'è...)

[beawolf]

Ciao Vincent, e grazie per i suggerimenti.
Tuttavia non è che io sia del tutto a digiuno dal punto di vista della programmazione, ne cercavo qualcuno che mi appiccicasse qui il codice, cercavo più un ausilio progettuale. Ad esempio io mi starei muovendo verso un impianto PHP + MySql dove ho un DB con un solo ID e uso un normale sistema di login, però questo comporta ogni volta accedere al DB per cambiare manualmente la password. Può andare ma magari ci sono sistemi migliori. Potrei riempire un DB di utenti e poi far si che le password, una volta usate, vengano cancellate in automatico. Tuttavia se voglio che siano criptate devo crearmi in parallelo una lista di queste password per comunicarle al cliente. O magari ci sono sistemi molto migliori che, però, stupidamente mi sfuggono. Per questo ho chiesto aiuto...

[wartpro]

Nella pagina php in alto metti:

Codice PHP:

<?php

// Il tipo proviene dalla pagina col form dove inserisce username e password..

if ($_POST) {

  if (($_POST['user'] == 'tuouser') && ($_POST['pass'] == 'tuapass')) {

      // allora entra..

  } else {

     header('Location:pagina-di-partenza.php'); // Smamma..
     exit();
  }

} else {

  header('Location:pagina-di-partenza.php'); // Smamma..
  exit();
}
?>

...sono 20 euro. Adesso sei nella sezione giusta: php.


EDIT: rifletti bene sul tuo concetto di "entrare una volta sola". In tal caso considera l'ipotesi di usare le SESSIONI di php. Questo codice, dopo che l'utente ha inviato i dati, entra nella pagina...se aggiorna la pagina, resterà ancora dentro (quindi già così viene meno il concetto di "una volta sola").

[wartpro]

Ad ogni modo (e qui chiudo), la soluzione migliore sarebbe (come ti è già stato suggerito da Vin) l'utilizzo di un database (il file di testo manco te lo menziono..).

Quindi (e poi sono 30 euro ) il meccanismo sarebbe:

1) Utente in homepage con form
2) Utente inserisce i dati (quelli inizialmente forniti da te)
3) Utente preme "Invio", lo script va a verificare se user/pass presenti nel db sono corretti
4) (se corretti) Utente entra nella pagina E contemporaneamente un'istruzione dice al db di modificare user e password

** In tutto ciò, credo proprio che tu debba fare uso delle sessioni

Questa la "meccanica di base" toh...

[Vincent.Zeno]

Originariamente inviato da beawolf
non è che io sia del tutto a digiuno dal punto di vista della programmazione,

mi starei muovendo verso un impianto PHP + MySql

cercavo più un ausilio progettuale

perché non l'hai detto subito?

oltre a quello che ha detto wartpro
potresti creare un piccolo form dove cambi la pass dell'utente ospite predefinito


come già detto: definisci "una volta sola"

[wartpro]

[beawolf]

Grazie ad entrambi per le risposte, da cui deduco che mi sto muovendo nella direzione giusta.
Quando dico che l'utente deve entrare una volta sola intendo che dopo che l'utente ha visitato l'area non mi interessa più che veda questi contenuti quindi potrei cambiare la pogina associata all'area protetta inserendo i contenuti utili ad un secondo utente. Non voglio, quindi, che il primo utente possa vedere i contenuti del secondo utente. Ne ho interesse, ne io ne lui, che il primo utente veda di nuovo i suoi contenuti, per cui, semplicemente cambierò di volta in volta la pagina associata all'area protetta, mantenendo lo stesso nome del file, così da non dover modificare il codice.