certo che si
Ti crei una pagina form
codice:
<form method=post action="loginok.php">
<table width="300" cellpadding="8" cellspacing="1" align="center" >
<tr>
<td class="tableheader" align="right">Username</td>
<td class="tablecell">
<input type="text" name="userid" >
</td>
</tr>
<tr>
<td class="tableheader" align="right">Password</td>
<td class="tablecell">
<input type="password" name="passwd" >
</td>
</tr>
<tr><td></td>
<td>
<input type="submit" name="invio" value="invio" class="pulsanti">
<input type="reset" name="cancella" value="cancella" class="pulsanti">
</td>
</tr>
</table>
</form>
poi crei una pagina loginok.php
Codice PHP:
<?php
if (isset($invio)) {
$puntatore = fopen("password/pasx.txt", r);
$trovato = 0;
while ((!feof($puntatore)) && (!$trovato)) {
$linea = fgets($puntatore, 50);
$trovato = stristr($linea, $userid);
$puntatore++;
}
fclose($puntatore);
list($nomeutente, $password) = split("~:~", $linea);
$password = trim($password);
if (($trovato) && ($passwd == $password) ) {
session_register('autorized');
$autorized = 1;
echo "
<script language=\"JavaScript\">
<!--
document.location.href =\"pannello.php\"
//-->
</script>
";
} else {
echo "
<script language=\"JavaScript\">
<!--
document.location.href = \"destroy.php\"
//-->
</script>
";
}
} else {
// HTML ?>
<? //fine HTML
}
?>
poi crei una cartella password con all'interno un file pasx.txt con scritto.Ovviamente ci scrivi quello che vuoi. lascia però ~:~.
codice:
nomeutente~:~password
Poi crei un file check.php
Codice PHP:
<?php
// controllo autorizzazione utente
session_start();
if (!session_is_registered('autorized')) {
echo "<h1>Area riservata, accesso non consentito</h1>";
echo "Verrete rimandati alla pagina di login";
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"4;
url=http://www.nomedominio.net/login.php\">";
die;
}
?>
poi crei una pagina destroy.php
Codice PHP:
<?php
session_start();
session_unset();
session_destroy();
?>
<script language="JavaScript">
<!--
document.location.href = "login.php"
//-->
</script>
E in fine in tutte le pagine che vuoi proteggere in alto sopra a tutto inserisci
Codice PHP:
<? include("check.php"); ?>
ecco fatto la tua protezione. Ovviamente le password non sono criptate perchè come vedi sono in un file txt. si potrebbe fare con un db ma non so se lo puoi avere e criptare le password. Comunque così hai un buon livello. Se inoltre al file delle password neghi il permesso di essere visto tramite http meglio ancora.Comunque sono tutte cose in più