Creazione pagina area protetta

[cica_mc]

Non ci riesco ho rifatto tutto e non mi funziona.
Ho già messo online iil sito perchè il cliente aveva bisogno di metterlo su e perchè per adesso non gli serve l'area riservata però nonriesco porprio a capire cosa c'e che non va...questo è l'indirizzo del sito www.officinemodelli.com e la parte in italiano è quella dove sto facendo le prove dell'area riservata

 

[borgo italia]

ciao
vedo che la pagina è
http://www.officinemodelli.com/ita.html
per poter fare il log la pagina di partenza dove si trova il link
<a href="login_3.php?p=<?php echo md5($_SESSION['p']); ?>">AreaRiservata</a>
deve essere una pagina php non html, e in testa deve avere la generazione della sessione

 

[cica_mc]

Funzia!!!! Adesso preparo le pagine interne e tutto funziona!!!!
Grazie mille quando passate da ste parti (Marche, Provincia di macerata) fatemi sapere che vi porto a cena fuori!!!!!
www.officinemodelli.com/ita.php ( è nascosta per fare le prove)

 

[cica_mc]

io avrei fatto così borgo

io avrei fatto così

<?php
ob_start();
session_start();
if (!isset($_SESSION['p']) || md5($_SESSION['p']) != $_GET['p']) {$_SESSION=array();
       header('location: index.php');
       exit();}
echo "<head><title>{$_SESSION['p']}</title></head>";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = addslashes($_POST['user']);
    $password = sha1(addslashes($_POST['pass']));
    require_once "utenti.php";
    $flag=0;
    foreach($utente as $chiave => $valore){
        if($chiave == $username && $password == $valore){$flag=1;}
    }
    if ($flag === 1) {
        $_SESSION['p'] = sha1(uniqid(mt_rand()));
        $_SESSION['user'] = $username;
        header("Location: private.php?r={$_SESSION['p']}");exit();
    }
    $_SESSION=array();
    $utente=array();
    header('Location: index.php');
    exit();
}
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
body {
	font: 100% Verdana, Arial, Helvetica, sans-serif;
	margin: 0;
	padding: 0;
	text-align: center
	color: #000000;
}
.oneColLiqCtr #container {
	width: 80%;
	background: #FFFFFF;
	margin: 0 auto;
	border: 0px solid #000000;
	text-align: left;
}
.oneColLiqCtr #mainContent {
	padding: 150px 20px;
	color: #FFF;
}

</style></head>
<body class="oneColLiqCtr">
  <div id="mainContent">
    <table width="75%"  border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#000">
      <tr>
        <td width="16%">username</td>
        <td width="84%"><input name="user" type="text" id="user"></td>
      </tr>
      <tr>
        <td>password</td>
        <td><input name="pass" type="password" id="pass"></td>
      </tr>
      <tr>
        <td>&nbsp;</td>
        <td><input name="log" type="submit" id="log" value="log"></td>
      </tr>
    </table>
    </form>
    <p><a href="login_3.php">esci</a></p>
  </div>
</body>
</html>

 

[borgo italia]

ciao
ti eri dimenticato un paio di cose, guarda i commenti

<?php
ob_start();
session_start();
if (!isset($_SESSION['p']) || md5($_SESSION['p']) != $_GET['p']) {
	$_SESSION=array();
	$utente=array();//in modo che sia login_3.php a gestire tutti i passaggi
	header('location: index.php');
	exit();
}
echo "<head><title>{$_SESSION['p']}</title></head>";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
	$username = addslashes($_POST['user']);
	$password = sha1(addslashes($_POST['pass']));
	require_once "utenti.php";
	$flag=0;
	foreach($utente as $chiave => $valore){
		if($chiave == $username && $password == $valore){$flag=1;}
	}
	if ($flag === 1) {
		$_SESSION['p'] = sha1(uniqid(mt_rand()));
		$_SESSION['user'] = $username;
		header("Location: private.php?r={$_SESSION['p']}");
		exit();
	}else{//forse meglio metter un else
		//$_SESSION=array();
		//$utente=array();
		header('Location: login_3.php');//in modo che sia login_3.php a gestire tutti i passaggi
		exit();
	}
}//qui non hai chiuso php per passare all'html
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
body {
font: 100% Verdana, Arial, Helvetica, sans-serif;
margin: 0;
padding: 0;
text-align: center
color: #000000;
}
.oneColLiqCtr #container {
width: 80%;
background: #FFFFFF;
margin: 0 auto;
border: 0px solid #000000;
text-align: left;
}
.oneColLiqCtr #mainContent {
padding: 150px 20px;
color: #FFF;
}
<!-- metti un po di css anche per il link esci, non è molto bello visualizzato in quella maniera-->
</style>
</head>
<body class="oneColLiqCtr">
<div id="mainContent">
<table width="75%" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#000">
<tr>
<td width="16%">username</td>
<td width="84%"><input name="user" type="text" id="user"></td>
</tr>
<tr>
<td>password</td>
<td><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input name="log" type="submit" id="log" value="log"></td>
</tr>
</table>
</form>
<p><a href="login_3.php">esci</a></p>
</div>
</body>
</html>
<?php
ob_end_flush();//qui manca la chiusura del fllusso
?>

provala e sappimi dire
p.s.
racchiudi il codice tra i tag si legge meglio (barra formattazione post seconda riga una delle ultime tre iconcine)

 

[cica_mc]

FAtto tutto corretto pure peccat che quando premo log non parte nulla....se vuoi puoi dare un'occhiata direttamente al sito www.officinemodelli.com

 

[borgo italia]

ciao
ho cliccato sul link poi italiano e pagina riservata e sono giunto qui

però dovresti postare (o meglio allegarli come zip) le due pagine utenti.php e private.php che hai utilizzato, dopo pasqua ci do un occhio faccio un paio di prove e (spero) di saperti dire

scusa, ma non ho più le due pagine

 

[cica_mc]

ti allego i file come richiesto. CI ho riprovato anche in questi giorni ma niente c'e sempre il solito problema

 

[borgo italia]

ciao
ci do un occhio poi, spero di saperti dire

 

[borgo italia]

ciao
una prima cosa, poi pian piano guardo anche il resto, nella pag. login_3.php ti sei dimenticato l'aperura del form, quindi lo script non capisce dove deve andare.

<!-- quello che c'è prima -->
</head>
<body class="oneColLiqCtr">
<div id="mainContent">
  <form name="form1" method="post" action="<?php echo {$_SERVER['REQUEST_URI']}; ?>">
  <table width="75%" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#000">
    <tr>
<!-- eccetera -->

intanto fai la correzione e sappimi dire

 

[cica_mc]

Corretto quello che mancava il problema è che adesso dal lin del sito se vado su area riservata mi dice ceh non ho le credenziali per accedere a quella pagina

 

[borgo italia]

ciao
ho fatto delle prove, secondo me hai qualcosa nei css della pagina private che non funzia, ma i css sono compito tuo.
poi
nella pag private ho messo il link <a href="login_3.php">esci</a> è più comodo che usare il ritorno del bw
ti riinvio il tutto (con la mia index ma puoi mettere la tua) e se provi, a parte in una cartella apposita, in locale vedi che funzia (a parte i css)

p.s.
per far prima ho modificato user e pass in $utente['pinco']="pallo";
nei link dei catalogi togli poi le lettere che ho messo per vederli non avendo ne i pdf ne le immagini

 

[cica_mc]

Adesso funziona tutto e i css non davano nessun fastidio perchè li ho controllati ed
erano tutti a posto...mistero

 

[borgo italia]

ciao

Adesso funziona tutto e i css non davano nessun fastidio perchè li ho controllati ed
erano tutti a posto...mistero

ok
posta il link sono curioso di vedere come funzia (user e pass sempre pinco pallo?)

 

[cica_mc]

Ho ricaricato tutto, e dopo un po il cliente è andato a controllare tutto e volete ridere? mette username e password giuste però invece ch emandarlo dentro all'area riservata lo rimanda alla pagina index????

 

[cica_mc]

Arcano risolto....mannaggia ai clienti di una certa!! non è da tutti scrivere una "o" invece che una "i"

 

[borgo italia]

ciao

Arcano risolto....mannaggia ai clienti di una certa!! non è da tutti scrivere una "o" invece che una "i"

ti ho risp mp, comunque non stupirti mai dei clienti

 

[cica_mc]

CIao Borgo, ho risolto il problema correggendo una piccola "," che c'era nel codice. Scusa di nuovo per la pioggia di mp ceh ti ho mandato!

 

[borgo italia]

ciao
no te preocupe.
l'importante è che sia risolto

 

[Nikdiloreto]

Buongiorno a tutti è il mio primo messaggio e avrei da chiedere delucidazioni per la realizzazione di un importante sito internet che sto facendo.
Il cliente mihachiesto di inserire un'area riservata/protetta per poter permettere solo ad una piccola parte dei suoi clienti di usufruire delle infromazioni inserite in tale parte.
Ho carcato all'interno del forum e da quello che ho capito non posso fare un "login" sicuro in html ma solamente in asp o altro codice di programmazione....che ovviamente se sto scrivendo non so...
qualcuno può darmi una mano glie ne sarei veramente grato!

Ciao, sono nuovo di questo forum ma spero ugualmente di poter portare un contributo.Ultimamente sto utilizzando un programma che mi ha permesso di creare un sito web con accesso tramite nome utente e pwd (col sistema delle pagine in .php). Il bello é che l'ho fatto senza conoscere nulla di linguaggi di programmazione web.

Se ti può interessare magari un'altra volta potresti risparmiare notevole quantità di tempo.

Trovi informazioni su YouTube, sul canale www. youtube .com /user/sitowebfacile

Ciao