[PhP] Accesso vietato

[sharp20]

Ragazzi, buon giorno a tutti. Ricorro a voi per trovare un aiuto per il mio problema.
Ho uno script che mi dice:

Codice PHP:

$name = str_replace("Admin","NON AUTORIZZATO",$name);
$name = str_replace("9999","Admin",$name); 


(dove $name è la variabile che mi arriva da un form)
in modo da poter proteggere il nick in una chat.
Il mio problema è quello di NON far usare nessun altro nick (o meglio, sostituirlo con un'avviso) se non verificato da un codice come nella seconda riga del code che ho postato. Per es. se scrivo "pippo" questo non viene riconosciuto anche se non esiste l'istruzione definita come nella prima riga.
Ho tentato qualche strada ma la mia logica fa acqua da tutte le parti...
Vi ringrazio come sempre per l'aiuto, grazie.

[sharp20]

Ho riletto ed effettivamente non è chiarissimo: è possibile che solo inserendo il codice numerico associato nella seconda riga mi restituisca il nick corretto, mentre se inserisco una qualsiasi altra scritta non riconosciuta mi scriva, invece del nick inserito, un messaggio univoco che stabilisco io?

[marketto]

:master: :master:

non ho capito...

[PatoGK]

Manco io ....

[sharp20]

Mi spiego come un cane, scusate.
Allora, il problema sarebbe questo: agli ospiti viene dato un codice numerico al posto del nick, quando lo scrivono e lo postano, se c'è corrispondenza, viene scritto il loro nick (nel mio esempio Admin se si usa il codice 9999), per contro se un "intruso" scrive Admin direttamente appare "NON AUTORIZZATO". E fin qui tutto ok, funzionante.
Vorrei che solo chi è in possesso del codice possa postare, se un ospite scrive una qualsiasi altra cosa sul campo del nick che non ha una corrispondenza (come nella seconda riga di codice che ho postato)venga scritta la stessa cosa (per es. NICK SCONOSCIUTO).
Forse è più chiaro, forse no....grazie, nel caso mi rispiego.

[PatoGK]

Duretta da buttar giù, ma i dati li hai in un DB ?

[sharp20]

Purtroppo non posso utilizzare un DB su quel server, ma tenete conto che la procedura funziona ed è operativa fino all'esempio precedente, fino al controllo del codice e all'associazione con il nick relativo. Per cui mi evito il problema dei cloni per nickname in possesso del codice. Vorrei bloccare tutti quelli che non hanno corrispondenza con un codice. Purtroppo non posso utilizzare DB ripeto...non è che me la riesco a cavare con un file txt? Mi accontenterei anche (so che è bruttissimo) di lavorare a livello del sorgente della pagina, inserendo tutti i nick validi nel codice Php...
Grazie ancora.

[PatoGK]

Originariamente inviato da sharp20
Purtroppo non posso utilizzare un DB su quel server, ma tenete conto che la procedura funziona ed è operativa fino all'esempio precedente, fino al controllo del codice e all'associazione con il nick relativo. Per cui mi evito il problema dei cloni per nickname in possesso del codice. Vorrei bloccare tutti quelli che non hanno corrispondenza con un codice. Purtroppo non posso utilizzare DB ripeto...non è che me la riesco a cavare con un file txt? Mi accontenterei anche (so che è bruttissimo) di lavorare a livello del sorgente della pagina, inserendo tutti i nick validi nel codice Php...
Grazie ancora.

Azzo vabbeh, allora fai un array dove la chiave numerica si riferisce al valore del nick, quindi vai a interrogare l'array se esiste quella chiave e butti fuori il valore. Dovresti poter risolevre il problema nella maniera migliore senza poter usare DB. Poi magari ti fai creare l'array leggendo un file di testo o un XML

[sharp20]

So che ti chiedo molto, ma riesci a farmi un esempio pratico su cui lavorare?

[PatoGK]

Dipende da quanto mi paghi, prendo come minimo 50€ all'ora

Fai un array dove $a[99999]="Admin"; etc etc

Poi quando devi andare a vedere se esiste un valore fai qualcosa del genere

if( isset($a[$numeroinseritodallutente]) && $a[$numeroinseritodallutente] != "" )
{
$user = $a[$numeroinseritodallutente];
}
else
{
$user = "Non autorizzato";
}

Non l'ho provato, l'ho scritto cosi come mi veniva in mente, potrebbero esserci anche degli errori , provalo.