Creazione pagina area protetta

[cica_mc]

Buongiorno a tutti è il mio primo messaggio e avrei da chiedere delucidazioni per la realizzazione di un importante sito internet che sto facendo.
Il cliente mihachiesto di inserire un'area riservata/protetta per poter permettere solo ad una piccola parte dei suoi clienti di usufruire delle infromazioni inserite in tale parte.
Ho carcato all'interno del forum e da quello che ho capito non posso fare un "login" sicuro in html ma solamente in asp o altro codice di programmazione....che ovviamente se sto scrivendo non so...
qualcuno può darmi una mano glie ne sarei veramente grato!

 

[borgo italia]

ciao
non solo in asp, ma anche in php, solo l'html non basta.
poi se chi può accedere è più di uno probabilmente ti serve anche un database (es.) mysql

 

[cica_mc]

Si questo lo sapevo, però il prolema persiste!
Cercando nel forum, e molto probabilmente non ho cercato bene, non riesco nenanche a trovare una guida o qualche script per iniziare a fare il tutto...e fortuna che devo consegnare il tutto tra una settimana e ci ho pensato subito a questo problema.

 

[borgo italia]

ciao
io uso il sistema che ti allego (se per caso ho sbagliato a caricare avvisami)

 

[cica_mc]

Ciao ho scaricato il file ma purtroppo mi paiono abbastanza vuoti i file

 

[borgo italia]

ciao
verifico e poi eventualmente rimando.
comunque come li hai aperti? cioè con che programma?

 

[borgo italia]

ciao
hai ragione (un po' di arteriosclerosi cavalcante)

 

[cica_mc]

Avevo aperto i programmi con dreamweaver

 

[borgo italia]

ciao
spero di averti inviato quelli giusti in seconda battuta
con dream va benissimo

 

[Web Italia]

E' difficile creare un'area privata senza la conoscenza di linguaggi di programmazione come PHP

 

[cica_mc]

Me ne sto rendedndo amPliamente conto che non è semplice ma come dovrei fare?

 

[borgo italia]

ciao
guarda che non è difficile, certo devi avere almeno un po' di infarinatura di php.
poi, lavorando con php, per provare le pagine in locale (senza dover ogni volta caricarle) devi avere/installare un programma che ti crei un server locale (io uso The AppServ Open Project - 2.5.9 for Windows, ma ne esistono altri forse anche migliori).
se usi dream quando crei una pagina devi chiamarla crea pagina dinamica => php
penso che tu lo sappia, comunque repetita iuvant, le pagine dinamiche devono avere (in questo caso) l'estenzione .php e non htm o html

 

[cica_mc]

Si si lo so che devono essere rinominate in quel modo almeno fino a quel punto ci sono arrivato.
Il problema è che, non ricordo se lo avevo specificato all'inizio, non mi serve creare un database chissà quanto lungo, in realtà il cliente mi ha chiarito la sua idea di area riservata dicendo:
"a me serve un'area in cui se un cliente dall'india mi chiama io gli da la password e lui ci entra" quindi al massimo a me serve fornire al cliente un massimo di 5/10 password diverse, e non un database tipo CIA

 

[borgo italia]

ciao
se la pag è riservata una pass serve, se le pass sono più di una o ti fai il db o potresti scrivere le pass in un array in una pagina, ma con una grossa rogna: ogni volta che aggiungi una pass devi ricaricarla.
al posto di un db mysql potresti fare un pseudo db in formato.txt però la sicurezza secondo me (come per l'array) va un po' a farsi benedire.
se stai facendo/aggiornando un sito per un cliente tieni presente che l'appetito vien mangiando (oggi ti parla di 10 pass domani diventano 100).
non so su che provider sei ma acquistare un db può essere un costo minimo

comunque un altro piccolo consiglio, fai le pgine tutte con .php anche se contengono solo html, dopo (se serve) aggiungerci una parte di php diventra più facile, soprattutto se continui a segure mrwm

 

[cica_mc]

il problema penso che sia proprio questo...io sono un grafico e non capisco 'na beneamata "cippa" de programmazione! il problema è che un tempo avrei fatto tutto con flash ma come tutti sanno, nonna apple ha deciso di non supportare siti fatti con quel programma e questo comporta che ditte di scarpe e moda in generale ti facciano fare siti belli che però dopo quando i capi sono in giro non possono vedere dai cellulari o dagli ipad pe fare i fighi ..
il problema sicurezza è minimo perchè l'area riservata servirebbe solo per poter far scaricare ai clienti i cataloghi per le stagioni venture, senza dover per forza di cose caricare l'intera collezione sul sito (paura di possibile "spionaggio").
il sito se non ricordo male è hostato su aruba e ilcliente posso gia affermare che non ha voglia di acquistare un db

 

[borgo italia]

ciao

il problema è che un tempo avrei fatto tutto con flash

quindi qualcosa di programmazione dovresti conoscerla se hai usato actionscript.

(paura di possibile "spionaggio").

se non c'è un minimo di sicurezza un pinco pallo qualsiasi interessato si scarica tutti i cataloghi

male è hostato su aruba e ilcliente posso gia affermare che non ha voglia di acquistare un db .

se è su aruba il costo del db è minimo 10 euro+iva all'anno.
comunque come detto è possibile fare diversamente. io opterie per fare un array.
comunque se hai pazienza inizio pian piano a darti tutte le istruzioni

 

[cica_mc]

OK vada per l'array...no tranquilli lo spionaggio qua da se parti è minimo tanto alla fine ci sono xmiliardi di calzaturifici e vuoi non vuoi i modellisti sono in totale 6 quindi....è strano come le scarpe siano sempre tutte vagamente uguali!
Ok io adesso sto finendo di fare alcune, se nel frattempo mi potete dare qualche infarinatura stasera a casina come riesco a metterci mano faccio le prime prove

 

[borgo italia]

ciao
primo passo:
guarda la pag che ho chiamato index.php puoi chiamarla come vuoi basta che sia .php, comunque è la pagina dove ci deve essere il link paer accedere alle/ pagine/a riservate/a.
(sappimi dire se te ne serve una o più), se gli cambi nome avvisami perchè poi devo modificare i vari reindirizzamenti
come puoi notare la pg è in due parti la prima php, la seconda html dove puoi mettere (con dream)tutto l'html che ti serve l'importante è che il link che punta alle reiservate sia fatto come è indicato
<a href="login_2.php?p=<?php echo md5($_SESSION['p']); ?>">riservate</a> (a parte la dicitura riservate che puoi mettere quello che vuoi)
questo link lo metti dove (probabilmente) hai i link alle altre pagine (penso che tu abbia un menù di navigazione)
forse (in caso ti avviso) dovrai cambiare il nome della pag di log (ora = login_2.php) che adeguerà al fatto che userai un array per cui con molta probailià gli darò un nome diverso)
intanto fai questa (eventualmente postala se ci sono problemi)
alla prossima

 

[borgo italia]

ciao
per usare l'array ti conviene farti una pagina come la seguente in modo da poterla modificare abbastanza agevolmente senza il riscio di modificare qualcosa nella login
(vedi i commenti)

<?php
/*
questo file chiamato utenti.php sarè incluso nella pag login_3.php,
avendola chianata login_3 devi andare a modificare il link di chiamata (nei file che hai è chiamata login_2.php)
io costruirei l'array in questa maniera ogni elemento dell'array contiene sia l'username che pa password
conviene che ogni utente abbia il suo username e la sua passowrd
in pratica
$utente['qui_username']="qui_la_password";
questa pagina deve stare nella stessa cartella dove hai la pag di log
*/
//nelle righe seguenti puoi aggiungere o eliminare un utente
//ricordati che ad ogni modifica devi ricaricare la pagina sul server
//consiglio: in un elemento dell'array metti il tuo user e pass
$utente['pinco']="A34tnnGR";
$utente['pallo']="123456";
//....altri utenti...

//**************fine utenti****************************************************
//queste righe le metto per non stare a fare troppe modifiche sulla pag di log
foreach($utente as $chiave => $valore){
	$utente[$chiave]=sha1($valore);
}
?>

poi ti mando la pag di login modificata per gli array

 

[cica_mc]

OK fino ad ora creato i due file php, e fortunatamente non ho dovuto fare molte modfiche al mio sito perchè il cliente voleva che l'area riservata si aprisse in un'altra finestra....quindi è andata benissimo come cosa!!