Buongiorno a tutti.
Grazie a quanto ho letto su questo sito e all'aiuto che mi avete dato su questo forum, sono riuscito a scrivere in PHP la registrazione di un utente che funziona molto bene.
Poi, come tutti i principianti, ho provato il passo successivo, ossia creare un'area riservata all'utente registrato.
Per intenderci:
- ho creato una cartella "private" che contiene un file di testo "prova.txt" e il file .htaccess (non ho usato .htpasswd).
Ora, se un utente NON registrato digita: www.miosito.it/private/prova.txt, giustamente non lo può vedere. Però se provo dal mio php di registrazione, leggo benissimo il prova.txt.
E qui vengo alle due domande:
1) è normale che il mio php di registrazione bypassi le restrizioni di .htaccess?
2) se a .htaccess aggiungo .htpasswd esiste un modo per passargli automaticamente uername e password senza obbligare un utente già registrato a reinserirle nel box di autenticazione?
Grazie come sempre.
Grazie a quanto ho letto su questo sito e all'aiuto che mi avete dato su questo forum, sono riuscito a scrivere in PHP la registrazione di un utente che funziona molto bene.
Poi, come tutti i principianti, ho provato il passo successivo, ossia creare un'area riservata all'utente registrato.
Per intenderci:
- ho creato una cartella "private" che contiene un file di testo "prova.txt" e il file .htaccess (non ho usato .htpasswd).
Ora, se un utente NON registrato digita: www.miosito.it/private/prova.txt, giustamente non lo può vedere. Però se provo dal mio php di registrazione, leggo benissimo il prova.txt.
E qui vengo alle due domande:
1) è normale che il mio php di registrazione bypassi le restrizioni di .htaccess?
2) se a .htaccess aggiungo .htpasswd esiste un modo per passargli automaticamente uername e password senza obbligare un utente già registrato a reinserirle nel box di autenticazione?
Grazie come sempre.