form redirect

[maaax]

ciao,
vorrei trasferire un utente alla sua directory personale tramite form. E' possibile utilizzare cgi?
Logicamente la directory è protetta da username e password...m a l'utente vi dev'essere indirizzato.
Grazie

[shishii]

Ciao,

la domanda non è molto chiara.

Se ho capito bene tu vorresti che data una pagina su cui c'è un form di login, l'utente inserisca username e password e dopo il submit venga indirizzato ad una drectory che è protetta tramite password del webserver, senza che la stessa gli venga chiesta di nuovo tramite pop-up.

Se è così c'è una strada ma non è molto sicura.

in pratica devi fare in modo che il CGI ricevuti i dati effettui un reindirizzamento ad un URL composto così:

http://username:password@www.tuosito...ctory_protetta

[IMMANUEL_KANT]

Se non sbaglio il problema è che un utente malitenzionato, memorizzato l'url potrebbe bypassare l'autenticazione giusto?

[maaax]

Chiedo venia...non sono stato chiaro,
il server mi da già la protezione sulle directory (come ho letto nel sito di shishii...);
ora devo indirizzare gli utenti alle loro rispettive cartelle: l'utente dovrebbe inserire il suo indirizzo in un textfield e quindi esser trasferito alla sua cartella protetta.
In pratica sito.htm/area_utenti/variabile (da textfield)...
Certo, sarebbe perfetta la soluzione di shishii, ma visto che il server mi dà già la protezione sulle directory...
che ne pensate?
grazie per l'aiuto, come sempre puntuale

[shishii]

X il filosofo:

esatto la scarsa sicurezza deriva proprio dal passaggio della password tramite il metodo GET.

X maaax:

non ci siamo capiti, il metodo che ti ho indicato si integra proprio con la protezione tramite server.

Vediamo se ora ho capito:

l'utente inserisce il suo username in un form, clicca invio e il CI lo reindirizza alla sua directory, e li gli compare la finestra pop-up di login che viene generata dal server... giusto?

il database con l'abbinamento utente-directory come è fatto?

la funzione per reindirizzare è

print "Location: http://www.tuosito.com/directory\n\n";

[maaax]

ciao shishii,
il metodo tuo è certamente il migliore (non è una "lavata" di faccia...)...
ma, poichè il server (...ehm me lo consigliasti tu e mi trovo benissimo), tramite il pannello di c. mi protegge automaticamente le directory con username e password (esattamente ciò che ho letto nel tuo sito), a me basterebbe solo indirizzare l'utente alla sua cartella protetta...pensavo bastasse un form con l'action variabile da textfield ma poi ho letto che con cgi è meglio...ed eccomi qui...ma non so da dove cominciare...

[shishii]

continuo a non spiegarmi.

il metodo
http://usernameassword@www.tuosit...ectory_protetta

non è migliore, e funziona SOLO se la directory è protetta come hai fatto tu.

per reindirizzare un utente tramite form ti servono:

1- il form fatto in html
2- un database di abbinamento tra utenti e directory, a meno che non usi il nome dell'utente come nome della directory.
3- uno script che legga i database e reindirizzi l'utente. Se gli utenti sono pochi puoi mettere il database nello stesso codice della pagina e usare javascript, se sono molti allora il database deve essere su un file esterno e devi usare per forza un CGI o uno script php, che legga il database e reindirizzi l'utente.

[maaax]

sei stato molto esauriente:
farò con il file esterno e cgi...almeno ci provo...difficile?
Sempre grazie

[shishii]

no... non è difficile... si tratta dell'abc della programmazione.

Scrivi codice e se poi hai problemi chiedi.