proteggere una pagina

**alpeweb** · 10-11-2003, 19:02

come posso fare per proteggere una pagina?
ho fatto un bellissimo login e funziona bene
ma quando abilito il pulsante "listino"
e apro la pagina in pdf sul browser mi appare la stringa
con la path completa, basta fare copia e incolla e via....
salto tutto il controllo.

o sono stordito o sono stordito.
ma al momento non mi viene in mente niente.
Qualche aiutone ?????

**negatyve** · 10-11-2003, 19:25

**alpeweb** · 10-11-2003, 20:14

capisco di non essere stato molto chiaro:
1)login mi collego ad un db mysql verifico id e pwd
2)se giusto setto una variabile "loggato"
3)ora se clicco sul pulsante listino posso aprire il link
get url listino.pdf,,_blank.
4) si apre la nuova finestra con il listino, ma sulla barra degli indirizzi c'è una bellissima stringa con la path completa.
5) supponiamo io voglia eliminare l'utente x dalla tabella users
e che lo stesso utente si fosse copiato la stringa relativa al listino
6)ora la incolla sulla barra degli indirizzi e apre tranquillamente
il pdf listino.......

noi non vogliamo tutto questo nevvero???
Ora: in php posso usare le sessioni in flash??
cosa posso usare??
sarò orbo ma al momento non mi viene in mente niente.

Spero di essere stato + chiaro
Ciao ciao Alpe.

**negatyve** · 10-11-2003, 20:22

Effettuato il login, fai restituire a flash, dal server, una variabile da appendere all'url del pulsante, oppure l'url completo. Questo url chiederà la pagina al server che la restituirà dopo la verifica dell'id..

**alpeweb** · 10-11-2003, 20:26

esempio??

scrivimi una stringa inviata e una di ritorno poi ci ragiono io
.......... se ce la faccio.
Grazie cmq.

**DaZKooL** · 11-11-2003, 12:45

ciao...io sono per i vecchi rimedi della nonna...

in un primo memento avevo pensato ad un caricamento di variabili...poi avevo pensato ad un file su altro server con indirizzo nascosto...

poi ho pensato che ci sono soluzioni banali, casalinghe, che ci semplificano la vita...

la mia idea è semplice, banalissima, ma mi sembra la più sicura!

1.al getURL apri una pagina listinoprezzi356565.pdf
2.quando elimini un utente rinomini il file con un numero del tutto casuale... tipo listinoprezzi655446.pdf
3. coloro che hanno user e password potranno accedee, l'escluso no, e del vecchio indirizzo non se ne farà niente.

**DaZKooL** · 11-11-2003, 13:01

inoltre farei una pop up senza barra degli indirizzi e farei risiedere il file pdf su altro server in modo da evitare lo scaricamento del file con programmi come Teleport Pro

Discussione: proteggere una pagina

Strumenti discussione

Ricerca discussione

Visualizza

proteggere una pagina

Permessi di invio