Proteggere più pagine con password

max92

Nuovo Utente
24 Gen 2010
7
0
0
Salve, qualcuno può consigliarmi un tutorial o un link o una guida dove venga riportata la tecnica migliore (più facile ed efficace) per proteggere più pagine di un sito tramite password?

Credo che eseguita l'autentificazione su una form html ci sia bisogno di impostare una variabile di sessione (se password corretta) e quindi di controllare lo stato di tale variabile all'inizio di ogni pagina che intendo proteggere, ma non ne sono del tutto sicuro
 

robycon

Utente Attivo
10 Feb 2010
43
0
0
!!!

se mi contatti in privato magari ti posso dare qualke esempio di pagina protetta con eventuale modulo di login
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
147
63
PR
www.borgo-italia.it
se mi contatti in privato magari ti posso dare qualke esempio di pagina protetta con eventuale modulo di login
non mi sembra che questo rispetti lo spirito del forum

Credo che eseguita l'autentificazione su una form html ci sia bisogno di impostare una variabile di sessione (se password corretta)

si è così, una volta verificata la correttezza della pass, la passi insessione e in ogni pagina riservata verifichi che la sessione esista, altimineti torni alla pag di log
 

lotus

Utente Attivo
5 Mag 2009
543
8
0
Ciao, proteggere una o pià pagine con password è un'operazione ormai estremamente comune.

Esistono, però, varie tecniche in tal senso, da quelle meno sicure a quelle con rischi minori, di bassa, media ed alta complessità.

Di seguito ti riepilogo SOLO alcuni approcci:

1) HTTP Authentication
2) Le stesse pagine hanno un modulo interno che le consente di non essere visualizzate se la sessione di autenticazione non è valida (c9ome tu stesso proponevi e borgo italia approggiava)
3) La configurazione del webserver (nello specifico i file .htaccess) di Apache.

Se mi posso permettere di consigliare, francamente, dato quando curi l'autenticazione devi anche curare la memorizzazione delle user e delle pass è in base a quello che mi muoverei... Dove vengono memroizzate username e password.
Sul DB?
Altrove?
Criptate?
Se queste sono statiche e ci sono pochi utenti e non sono sul db potresti optare per la configurazione del file .htaccess..........

Ciao, Ciro
 

max92

Nuovo Utente
24 Gen 2010
7
0
0
Password e nome utente su db mysql, ma mi sento in dovere di aggiungere che sulla sicurezza possiamo andare molto laschi.

È un progetto da presentare per un corso scolastico quindi assolutamente non andrà mai in linea. Una cosa facile e veloce ma che garantisca il risultato.

Le variabili di sessione allora sono la via migliore?
 

max92

Nuovo Utente
24 Gen 2010
7
0
0
Scusate altra curiosità: basta controllare che "isset(variabiledisessione)" e che quindi esista oppure conviene controllare anche il contenuto?
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Una cosa semplicissima (e non tanto sicura) ma funzionante e con sessioni potrebbe essere questa:

form.php
PHP:
<?php 
session_start ();    
$nome_utente = "NOMEUTENTE";     
$password = "PASSWORD"; 

 if ((!isset($_POST['utente'])) || (!isset($_POST['password']))) 
 { 
  echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\"> 
  User: <input type=\"text\" name=\"utente\"><br> 
  Password: <input type=\"password\" name=\"password\"><br> 
  <input type=\"submit\" value=\"Invia\"></form>"; 
  }
 else
  { 
  if (($_POST['utente']==$nome_utente)&&($_POST['password']==$password))
  {
  $_SESSION['utente']=$_POST['utente']; 
  $_SESSION['password']=$_POST['password']; 
  header("Location: pagina_riservata.php");
  }
 else {echo "Login errato";} 
  }
?>

pagina_riservata.php
PHP:
<?php
session_start();
if(isset($_SESSION['utente'])&& isset($_SESSION['utente']))
{
echo "Ciao " . $_SESSION['utente']; 
}else{
echo "Accesso non consentito";
}
?>
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
147
63
PR
www.borgo-italia.it
ciao eliox *

non sarebbe meglio scrivere

PHP:
if(!isset($_SESSION)){session_start ();}
al posto della sola session_start();


*nota:
moderatore di II° classe, di I° ce ne sono altri:D
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
23
Roma
alessandro1997.netsons.org
Se hai un'applicazione ben strutturata non c'è bisogno di controllarlo, perché se $_SESSION è già definito vuol dire che da qualche altra parte hai chiamato session_start() e non te ne ricordi. E questo non va bene :D

Però, visto che borgo è vecchio e si scorda di quello che scrive, glielo concediamo.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
147
63
PR
www.borgo-italia.it
ciao
qualcuno disse: "lasciate che i bimbi vengano a me...che se li piglio..."

cosa centra il ben strutturato. in ogni pagina in cui uso una sessione devo inserire il session-start

se nella pag 1 e nella 2 uso le sessioni in entrambe devo mettere lo start.

se dalla pag 1 passo alla 2 a che mi serve startizzare di nuovo la sessione?


in quest'esempio mette l'if
http://it.php.net/manual/en/function.session-start.php#70028
 
Discussioni simili
Autore Titolo Forum Risposte Data
B Come proteggere la casa durante i nostri lunghi viaggi Discussioni Varie 1
R [c#] Proteggere il codice dell'applicazione C/C++ 0
S [PHP] proteggere pagine PHP 10
B Proteggere cartella Apache ma non le sottocartelle!!! Apache 0
anton Proteggere un file con htaccess Apache 0
anton Proteggere un file su host HTML e CSS 9
S proteggere download dei file PHP 6
M proteggere un file testuale da accesso diretto PHP 4
G Proteggere le tabelle in access MS Access 0
P Sistema migliore per proteggere le immagini? Discussioni Varie 8
A Proteggere Cartella con .htaccess su Xoom.it Web Server 2
max_400 Proteggere i cookie PHP 7
M Proteggere PHP PHP 4
Jam1 proteggere foto con watermark da accessi tramite $_GET[''] PHP 16
max_400 Proteggere login con autenticazione database PHP 19
maurodefilippis Software Per DRM per proteggere pdf ed epub Windows e Software 1
C Proteggere file sul server Apache 2
asevenx proteggere dati con password sicura PHP 8
max_400 Nascondere indirizzo o visualiz. un altro oppure Proteggere pagina php ricevente PHP 6
S [VB.NET] Proteggere le applicazioni .NET Framework 0
M [htaccess] Proteggere file con password Web Server 1
I proteggere le pagine internet PHP 25
R Proteggere una pagina di un sito con password PHP 23
G php - codice per proteggere le pagine PHP 10
M Proteggere un intero sito con .htaccess PHP 1
S Proteggere file e dati nel FTP Web Server 0
M come posso proteggere le mie immagini? Javascript 5
Z proteggere pagine Classic ASP 2
Maverick1000tt Proteggere pagina html HTML e CSS 2
M Proteggere una pagina con password usando ASP Classic ASP 6
C Come proteggere le immagini Webdesign e Grafica 1
D Proteggere immagini HTML e CSS 3
grottafelix Tutorial Asp: come proteggere le pagine Supporto Mr.Webmaster 6
peppoweb Proteggere PHP: guida passo passo PHP 0
B Stringa sql per ricerca su più campi Database 1
S Raggruppare ed estrarre data più recente MySQL 3
M Tabella con riga più lunga HTML e CSS 6
R Estrarre valori duplicati più volte PHP 0
M più insert tramite while loop PHP 1
M Problemi con query a più tabelle PHP 3
L estrarre valori max tra più tabelle MySQL 1
M Essendo un nuovo Iscritto vi porgo i miei saluti più sinceri e vi auguro un buon lavoro a tutti Presentati al Forum 1
MarcoGrazia Dati nulli su join tra più tabelle MySQL 1
D Alias AS non funziona più con DATE_FORMAT? MySQL 2
L Creazione di 2 o più record PHP 6
F Problemi di visualizzazione di un sito su più browser WordPress 0
L Estrazione valori max su più campi MySQL 4
A Trasformazione su più livelli Photoshop 0
K Unire più tabelle in una singola tabella PHP 3
T Contatore alla rovescia su più elementi simultaneamente Javascript 4

Discussioni simili