Voglio che la sessione protetta sul mio sito scada

[Sauron_x]

Ciao a tutti! Spero sia la sezione giusta

Dunque, io ho messo una password nel mio sito web in modo da proteggere la pagina. Fin qui, tutto ok.

Lo script è abbastanza valido e non mi permette di fare tasto dx per vedere il codice sorgente della pagina e così di poter visualizzare la password. Però se io nella barra degli indirizzi metto index.html al posto di login.html accedo comunque alla pagina web senza aver inserito la password.

Vorrei quindi realizzare una specie di redirect, in modo che la sessione di volta in volta scade e bisogna sempre rimettere la password.

Redirect lo escluderei dato che appena apro l'index mi rindirizza sempre su un'altra pagina.

Come posso fare?

Lo script che ho messo è il seguente:

codice:

<SCRIPT LANGUAGE="javascript">
var getin = prompt("Inserire la password:","")
if (getin=="mia password")
{
alert('Messaggio da visualizzare se password corretta')
location.href='index.html'
}
else
{
location.href='pswd_errata.html'
}
</SCRIPT>

[cris.calleo]

Originariamente inviato da Sauron_x
non mi permette di fare tasto dx per vedere il codice sorgente della pagina e così di poter visualizzare la password.

[Sauron_x]

Scusami cosa significa?

Sei in grado di aiutarmi oppure no?

[danlupo]

Quello che Cris penso voglia intendere è che ci sono mille modi oltre al tasto destro del mouse per vedere il codice quindi se metti la password in chiaro nello script javascript del tipo (getin=="password")hai protezione pressochè nulla.

Per il resto potresti usare le sessioni, crei una $_SESSION['auth'] e prima di ogni codice della pagina index controlla che sia impostata a TRUE se non fosse così ti rimanda al login.

Esempio semplice

Codice PHP:

<?php
session_start();
if ($_SESSION['auth']==TRUE)
{
/* pagina index */
}
else
{
header(location: login.php);
}
?>

[cris.calleo]

Originariamente inviato da danlupo
Quello che Cris penso voglia intendere è che ci sono mille modi oltre al tasto destro del mouse

Esatto, é del tutto sbagliato. Se vai in Pagina > Codice Sorgente lo script lo vedi lo stesso.

Guarda qui: http://forum.mrwebmaster.it/php/2935...n-livelli.html

[Sauron_x]

Originariamente inviato da danlupo
Quello che Cris penso voglia intendere è che ci sono mille modi oltre al tasto destro del mouse per vedere il codice quindi se metti la password in chiaro nello script javascript del tipo (getin=="password")hai protezione pressochè nulla.

Per il resto potresti usare le sessioni, crei una $_SESSION['auth'] e prima di ogni codice della pagina index controlla che sia impostata a TRUE se non fosse così ti rimanda al login.

Esempio semplice

Codice PHP:

<?php
session_start();
if ($_SESSION['auth']==TRUE)
{
/* pagina index */
}
else
{
header(location: login.php);
}
?>

Si, questo lo so. Ma per rendere una cosa semplice mi sembra la soluzione più plausibile, tenendo conto che non ci entreranno dei pirati informatici, per cui...


Cmq, ho provato il codice ma non funziona: Non sono sicuro di aver fatto giusto però, con il php ho veramente poca confidenza.

Il codice che mi hai trascritto l'ho messo nella index del mio sito e al posto di login.php ci ho messo la pagina html dove ho lo script che ho messo in prima pagina.

Per il resto nello script ho messo la index ma non funziona.

Poi la riga del header mi va in errore. Come mai? Lo script l'ho messo nel body.

Scusate l'inesperienza ma di php so veramente poco, ho provato a leggere qualche tutorial ma mi creano più confusione che altro

[cris.calleo]

Originariamente inviato da Sauron_x
Si, questo lo so. Ma per rendere una cosa semplice mi sembra la soluzione più plausibile, tenendo conto che non ci entreranno dei pirati informatici, per cui...

Se entrarenno o no i parati informatici é in secondo piano.

Lo spirito del forum é proprio quello di una comunità che aiuta i frequentatori a fare le cose per bene e per come devono essere fatte. E tutti possono dare la propria opinione per migliorare.

Ci devi studiare sopra, a volte per giorni.

Le soluzioni ti sono state date, ma se pensi che ci sia troppo lavoro posta nella sezione Offro Lavoro e trova qualcuno per fartelo, o continua con il tuo pseudologin dato che non ci sono pirati interessati al contenuto.

Non serve trascrivere il codice, prima di copiarlo e incollarlo devi capire che fa e come lo devi integrare nella tua pagina.

Se l'header ti va in errore, posta l'errore. Non abbiamo la sfera di cristallo.

[Sauron_x]

Hai perfettamente hai ragione.

In effetti non ci avevo pensato, la sorgente della pagina la vedo cmq dalla barra degli strumenti.

Mannaggia

Beh no, ovviamente ho voglia di imparare.

Però tutti i tutorial che ho visto non ti spiegano bene, partono subito dal codice php quando io non so che fare nella index. Vorrei qualcosa che partisse dall'inizio.

Mi da un errore di sintassi e l'editor me lo sottolinea di rosso

Grazie mille per la mano che mi state dando ragazzi

[Sauron_x]

Fantastico! Tramite questa guida sono riuscito a risolvere il problema.

http://www.hostingsolutions.it/guide/phplogin.php

E ho messo un tipo di protezione un pò più sicuro.

Avrei un ultimo problema, poi giuro non scasso più.

Se io esco dal browser e metto tipo miosito.it/index.html mi da errore di accesso e fin qui ci siamo.

Però non mi indirizza al login. Come posso fare ciò?

Per intenderci, vorrei che per qualche secondo mostrare l'errore di login ma che poi l'utente venga reindirizzato al login

[Sauron_x]

Nessuno mi sa dare una mano?

Penso che il redirect devo metterlo nel file check.php, script che mi permette di fare la verifica e se spaglio la password mi da un errore di accesso.

Ma non mi indirizza a nulla.

Il file check.php all'interno è così:

codice:

<?php
session_start();
if (!session_is_registered('autorizzato')) {
  echo "<h1>Area riservata - accesso negato</h1>";
  die;
}
?>

Ho provato anche con il codice postato da danlupo ma o non so in che punto copiarlo io oppure non va.

L'editor mi da un errore di sintassi sul header location e infatti trasferendo il file check.php nel dominio mi da un errore sempre su quella stringa.

Come posso fare?