password

probabilmente sto per porre un quesito da imbecille

per proteggere con la password il file post.php (quello con il form per inserire le notizie) ne ho fatto uno chiamato pass.php in cui se inserisci la password giusta sei inviato a post.php

bello, però se a uno viene in mente di scrivere sito/post.php gli si apre la pagina

come faccio a far si che non succeda ciò? cioè a proteggere post.php

grazie

inviato 9 anni fa
cacciavitepitagorico
X 0 X

ci sono 2 soluzioni:

1) metti tutti i file che vuoi proteggere in una cartella particolare ed attivi per quella cartella la protezione attraverso password. Tale protezione si basa su Apache e spesso il pannello di controllo del tuo spazio web ti permette di specificare la cartella e la password e al resto pensa lui.

2) provvedi personalmente negli script PHP a verificare se l'utente è loggato. Per questo devi usare le sessioni. Nel file di login, se l'utente inserisce la password giusta memorizzi in sessione una variabile impostata ad esempio a true. In tutti i file da proteggere controlli se tale variabile di sessione esiste e vale true, altrimenti fai un redirect alla pagina di login.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

il punto due mi sembra il migliore, però non so bene come si fa, avete delle dritte?

risposto 9 anni fa
cacciavitepitagorico
X 0 X
il punto due mi sembra il migliore, però non so bene come si fa, avete delle dritte?

Studia prima il funzionamento delle sessioni:

http://www.phpnews.it/articoli/php/le-sessioni/

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

grazie mille

però ora ho un dubbio

ho utilizzato come base uno script altrui

la password è contenuta nella variabile

$pass_user="189bbbb00c5f1fb7fba9ad9285f193d1";

e dice che è criptata in md5 (sarebbe prova). Però non riconosce le password fatte da me e crittate in md5.

Come posso fare? Mettendo infatti una pass normale non me la riconosce.

risposto 9 anni fa
cacciavitepitagorico
X 0 X

Si potrebbe avere qualche riga del codice in questione perchè detto così ci vuole la sfera di cristallo...  ::)

 :bye:

risposto 9 anni fa
Marco Dario
X 0 X

scusate ho sbagliato io.

Ho solo bisogno per far funzionare il tutto di un programma o anche di uno scritp che mi codifichi una stringa alfanumerica con l'algoritmo md5 o magari con sha1 .

Così la parte della password l'ho finita.

risposto 9 anni fa
cacciavitepitagorico
X 0 X
$crypassword = md5($password);

Questo ti codifica la varibile $password in md5.

 :bye:

risposto 9 anni fa
Marco Dario
X 0 X

ma sei un genio

risposto 9 anni fa
cacciavitepitagorico
X 0 X
ma sei un genio

:2funny:

 :bye:

risposto 9 anni fa
Marco Dario
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda