login e password

[porcino]

ciao a tutti
spero sia il forum giusto per la mia questione
che è la seguente:devo consentire a dei membri di una associazione
di poter accedere ad un'area riservata attraverso una user e una password ugale per tutti, come faccio?
la domanda successiva è questa: questa area riservata può essere una casella di posta?
grazie
flavio

[mexican]

Originariamente inviato da porcino
ciao a tutti
spero sia il forum giusto per la mia questione
che è la seguente:devo consentire a dei membri di una associazione
di poter accedere ad un'area riservata attraverso una user e una password ugale per tutti, come faccio?
la domanda successiva è questa: questa area riservata può essere una casella di posta?
grazie
flavio

Ciao Flavio prima di tutto sarebbe ideale che tu potessi usare una tecnologia server per avere una maggiore sicurezza.Fatto questo ti credi un DataBase dove in una tabella stabilisci la login e password e poi ti creo una pagina con form di login con due campi uno di testo e uno password e un pulsante di submit il tutto viene inviato ad un'altra pagina dove verifichi i dati nel DB e se esatti mandi gli utenti loggati alla pagina che desedire altrimenti o lirimandi indietro oppure ad una pagina di errore.
Altrimenti dovresti usare javascript che è si meno sicuro ma l'unica soluzione se non puoi usare una tecnologia server.
Per java script qui già fu trattato l'argomento e se fai una ricerca trovi lo script completo, se puoi usare ASP te lo passo io.

[porcino]

ti ringrazio
ho provato a fare una ricerca ma in questo momento
è disattivato il servizio di ricerca.
io devo dire che non uso una tecnologia server e sono abbastanza digiuno di codici per cui se ce ne fosse uno pronto che può essere utile allo scopo sarebbe l'ideale.
Ma qusta pagina riservata può essere una casella di posta?
grazie
flavio

[mexican]

Originariamente inviato da porcino
ti ringrazio
ho provato a fare una ricerca ma in questo momento
è disattivato il servizio di ricerca.
io devo dire che non uso una tecnologia server e sono abbastanza digiuno di codici per cui se ce ne fosse uno pronto che può essere utile allo scopo sarebbe l'ideale.
[B]Ma qusta pagina riservata può essere una casella di posta?[B]
grazie
flavio

nel senso che crei una pagina dove l'utente legge la posta?o la invia???
se è così si oppure vuoi che i dati di login uno sia l'e-mail???
dimmi il tuo server supporta ASP oppure ti passo quello in javascript?

[cristiano_longo]

... almeno che io sappia. Tuttavia, ora che ci penso, io ho una casella di posta su yahoo alla quale si accede tramite userName e password.

Per quanto riguarda l'autenticazione non ti serve il db dato che username e password e' un'unica coppia per tutti. Se non vuoi usare linguaggi server-side, cerca HTTP-Auth(non ricordo il numero dell'rfc). E' stata specificata solo l'opzione digest. Che io sappia pero' funziona solo per le pagine web.

[mexican]

Originariamente inviato da cristiano_longo
... almeno che io sappia. Tuttavia, ora che ci penso, io ho una casella di posta su yahoo alla quale si accede tramite userName e password.

[B]Vedi che in tutti i portali accedi alla tua e-mail dopo che ti sei loggato[B]

Per quanto riguarda l'autenticazione non ti serve il db dato che username e password e' un'unica coppia per tutti. Se non vuoi usare linguaggi server-side, cerca HTTP-Auth(non ricordo il numero dell'rfc). E' stata specificata solo l'opzione digest. Che io sappia pero' funziona solo per le pagine web.

Beh il DB non è necessario, ma se così deve scrivere l'user e la password direttamente nelle pagine e quindi si è uguale per tutti ma ci entrano anche tutti e non solo chi dice lui!!!

[porcino]

in pratica l'utente deve poter leggere il traffico di posta di una determinata casella ma senza scrivere.
io non so se il server supporta asp per cui va bene il javascript
grazie ancora
flavio

[mexican]

PASSWORD IN JAVASCRIPT

il codice è composto da una pagina (pass.htm)di log-in(dove non mi soffermerei molto):


PHP:--------------------------------------------------------------------------------
<html>
<head>
<title>Pass</title>
</head>
<script language="JavaScript" src="controllo.js"></script>
<script language="jscript" src="iexplorer.js" defer>
</script>

<style type="text/css">

.tabella {
border-width: 2;
background : #D3D3D0;
border : thin solid Black;

}

</style>
<body onLoad="myForm.userid.focus()">
<form name="myForm" method="post">
<center>
<table cellpadding="5" cellspacing="0" width="40%" class="tabella">
<tr>
<td colspan="2">
<center>
<h3>Riconoscimento Utente</h3>
</center>
</td>
</tr>
<td>
<center>
<h4>UserID</h4>
</center>
</td>
<td><input type="text" name="userid" size=10></td>
<tr>
<td>
<center>
<h4>Password</h4>
</center>
</td>
<td><input type="password" name="pwd" size=10></td>
</tr>
<tr>
<td>
<center><h3>
ENTRA[img][/img]
</h3></center>
</td>
<td>
<center><h3>
CANCELLA
</h3></center>
</td>
</tr>
</table>
</center>
</form>
</body>
</html>
--------------------------------------------------------------------------------


che richiama 2 script esterni, uno in JavaScript...completamente riconosciuto da qualsiasi browser (chiamato controllo.js)....


PHP:--------------------------------------------------------------------------------
function Invio(){

//variabili password e userid
pwd=document.myForm.pwd.value;
userid=document.myForm.userid.value;

//setta action form
document.myForm.action="http://space.virgilio.it/gemma.bendelari@tin.it/"+pwd+"/"+userid+".htm";

//controlla che tutti i campi siano compilati
if((pwd=="")||(userid=="")){
alert("Campi Obligatori");
}

//se si ed il browser è IE esegue la funzione (in JScript)
//per la validità della password e del userid
else if((document.all)&&(navigator.userAgent.indexOf("O pera") == -1)) { // Explorer
setTimeout("controllo(1)",500);
}

//se il browser non è IE prova a reindirizzare direttamente alla pagina
else // Browser non IE
document.links[0].href=document.myForm.action+"?"+document.myForm.u serid.value;
document.links[0].click();

}

--------------------------------------------------------------------------------


ed uno in JScript (grazie br1 ) riconosciuto purtroppo soltanto da IE (chimato iexplorer.js)


PHP:--------------------------------------------------------------------------------
function controllo(n) {
//src dynamic
document.wFile.dynsrc=document.myForm.action;
if(document.wFile.fileSize>-1){
alert("User OK!\nPass OK!\n"+"Dimensione: "+document.wFile.fileSize+" bytes.");
var destinazione=document.myForm.action+"?"+document.m yForm.userid.value;
document.links[0].href=destinazione;
document.links[0].click();
}
else if(n==1){
setTimeout("controllo(2)",500);
}
else
alert("User o Pass sbagliate!.");
}

--------------------------------------------------------------------------------


mediante la combinazione della userid e della password riesco ad accedere ad una mia area riservata (utente.htm).....


PHP:--------------------------------------------------------------------------------
<html>
<head>
<title>Area Riservata di</title>
<script language="JavaScript" src="riservato.js"></script>
</head>
<body bgcolor="pink">
</body>
</html>
--------------------------------------------------------------------------------


e qui sta il bello... mediante una semplicissima funzione contenuta nel file riservato.js riesco a capire se l'utente proviene o meno dalla mia pagina di log-in e se non lo reindirizzo in tale pagina

(riservato.js)

PHP:--------------------------------------------------------------------------------
//serve per verificare la provenienza dell'utente
var provenienza=document.referrer;

//serve per includere nella pagina il nome dell'utente
var utente = location.search.substr(1);


//controllo che l'utente provenga dalla pagina di log-in
if((provenienza=="")||(provenienza!="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm")){
document.location.href="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm";
}
//se si lo fa accedere alla pagina
else if(provenienza=="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm"){
document.title+=" "+utente;
document.write("<center><h3>Benvenuto nella tua area riservata, "+utente+".</h3></center>");
}

--------------------------------------------------------------------------------


il risultato finale è qui ed il bello è che anche se l'utente si collega direttamente alla pagina riservata verrà comunque reindirizzato al log-in....

[cristiano_longo]

Originariamente inviato da mexican
Beh il DB non è necessario, ma se così deve scrivere l'user e la password direttamente nelle pagine e quindi si è uguale per tutti ma ci entrano anche tutti e non solo chi dice lui!!!

Tanto per precisare, se usi un linguaggio server-side user e password le scrivi nel "codice" che viene processato sul server, e non nelle pagine html che arrivano all'utente finale.

[mexican]

Originariamente inviato da cristiano_longo
Tanto per precisare, se usi un linguaggio server-side user e password le scrivi nel "codice" che viene processato sul server, e non nelle pagine html che arrivano all'utente finale.

se server side ma non se client side!
Cmq lo deve fare in ASP o PHP, ma in JavaScript cmq è + rischioso, perchè la pass e la user potrebbero essere leggibili.