Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Software > Programmazione

Notices

Rispondi
 
Strumenti discussione
Vecchio 06-10-2007, 10.34.24   #1
aelfar
Junior Member
 
Registrato: 05-08-2003
Messaggi: 175
aelfar promette bene
password di accesso - pagina web

Ciao a tutti,
[<FORM METHOD="Get" ACTION="http://www.msni.it">
password <INPUT TYPE=Password Box NAME="Password" SIZE=8 MAXLENGTH=8>
</FORM>]
con questo form vorrei creare l'accesso a una pagina web, IL PROBLEMA:scrivo qualsiasi parola mi manda alla pagina indicata.
penso che manchi un script PHP o ASP che controlli l'esatezza della password, ma non riesco a trovarlo
Grazie
aelfar non è collegato   Rispondi citando
Vecchio 06-10-2007, 13.55.19   #2
UG0_BOSS
Young Promise
 
Registrato: 04-02-2006
Messaggi: 2.114
UG0_BOSS promette bene
Quota:
Inviato da aelfar
Ciao a tutti,
[<FORM METHOD="Get" ACTION="http://www.msni.it">
password <INPUT TYPE=Password Box NAME="Password" SIZE=8 MAXLENGTH=8>
</FORM>]
con questo form vorrei creare l'accesso a una pagina web, IL PROBLEMA:scrivo qualsiasi parola mi manda alla pagina indicata.
penso che manchi un script PHP o ASP che controlli l'esatezza della password, ma non riesco a trovarlo
Grazie
Esatto: devi scrivere una pagina in php/asp (io dei due conosco solo php) che riceva la password, la confronti con quella vera e se sono uguali effettui l'inoltro alla pagina riservata, altrimenti ritorni una pagina di errore.

Ovviamente prima della pagina riservata dovresti controllare che sia stata immessa la password, quindi avresti bisogno di cookie o ancora più semplicemente delle sessioni (non so se ci sia qualcosa di simile in asp).

Ovviamente poi è meglio passarla con il metodo POST anzichè GET la password, per evitare di visualizzarla nella barra degli indirizzi.
UG0_BOSS non è collegato   Rispondi citando
Vecchio 06-10-2007, 22.58.47   #3
aelfar
Junior Member
 
Registrato: 05-08-2003
Messaggi: 175
aelfar promette bene
deve essere una pagina php che faccia lato server o un script in php integrato nella pagina html , e che modifica porta al form per farlo tornare alla pagina php
aelfar non è collegato   Rispondi citando
Vecchio 07-10-2007, 00.41.34   #4
UG0_BOSS
Young Promise
 
Registrato: 04-02-2006
Messaggi: 2.114
UG0_BOSS promette bene
Quota:
Inviato da aelfar
deve essere una pagina php che faccia lato server o un script in php integrato nella pagina html , e che modifica porta al form per farlo tornare alla pagina php
PHP ed ASP sono linguaggi esclusivamente lato server; Per effettuare un acccesso con password devi usare per forza quelli perchè un linguaggio lato client (JavaScript o VBscript) produce del codice visibile all'utente qualora analizzasse il codice HTML dal browser, quindi la password sarebbe "scoperta".

In pratica, ti serve una pagina php (esempio: inoltro.php) con un codice di questo tipo:
[php]
<?php
$real_pass='123456' //Questa è la password per l'accesso
$user_pass=$_POST['pass']; // Questa è la password inserita nel form

// Se le password sono uguali l'inoltro è verso la pagina riservata, altrimenti ritorna la pagina di errore
if (!strcmp($real_pass, $user_pass)) header('Location: pagina-riservata.php');
else header('Location: pagina-errore.php');
?>
[/php]

A questo punto il form andrebbe modificato nel seguente modo:
[html]
<FORM action="inoltro.php" method="post">
<INPUT type="password" name="pass">
</FORM>
[/html]
Questa è la versione essenziale: da notare: "action" deve puntare alla pagina che effettua l'inoltro; "method" come già detto prima è decisamente meglio settarlo su "post" in modo che la password non compaia nell'indirizzo ed il nome della casella di input è lo stesso che troviamo nell'array php di nome $_POST (nel nostro caso è 'pass').

Ti si pone adesso un ulteriore problema: la pagina riservata è comunque accessibile normalmente digitandone l'indirizzo nel browser. Se vuoi "bloccarla" ci sono due modi; in entrambi devi comunque usare di nuovo il php.

Comunque, se la pagina riservata è una sola, puoi fare una cosa ancora migliore; anzichè creare una pagina di inoltro incorpori il codice php nella pagina riservata:
[php]
<?php
$real_pass='123456' //Questa è la password per l'accesso
$user_pass=$_POST['pass']; // Questa è la password inserita nel form

// Se le password sono uguali mostra la pagina riservata, altrimenti ritorna la pagina di errore
if (!strcmp($real_pass, $user_pass)){
?>
CODICE PAGINA RISERVATA
<?php
}
else header('Location: pagina-errore.php');
?>
[/php]

ed in questo caso il form che ho scritto sopra sarebbe invariato ed eviteresti noiosi problemi di sicurezza.
UG0_BOSS non è collegato   Rispondi citando
Vecchio 07-10-2007, 06.38.17   #5
aelfar
Junior Member
 
Registrato: 05-08-2003
Messaggi: 175
aelfar promette bene
nel caso che la pagina riservata è una sola: inserisco il codice php nel head o body?
e come salvo la pagina in .html o .php. chiedo perche in action va a cercare una pagina php!
invece nel caso che ci sia più pagine riservate: come dovrebbe variare il codice?
scusami che approfitto, ma mi ineressa il fatto
aelfar non è collegato   Rispondi citando
Vecchio 07-10-2007, 10.50.51   #6
UG0_BOSS
Young Promise
 
Registrato: 04-02-2006
Messaggi: 2.114
UG0_BOSS promette bene
Quota:
Inviato da aelfar
nel caso che la pagina riservata è una sola: inserisco il codice php nel head o body?
Dove ho scritto "CODICE PAGINA RISERVATA" devi incollare tutto il codice HTML, a partire dal tag <HTML> fino al tag </HTML>, che verrà quindi mostrato solo in caso le password corrispondano.

Quota:
Inviato da aelfar
e come salvo la pagina in .html o .php. chiedo perche in action va a cercare una pagina php!
La pagina la devi salvare con estensione .php, in modo che il server web anzichè mostrare direttamente la pagina la "filtri" attraverso il php, che ne interpreta il codice prima di mostrarla.

Quota:
Inviato da aelfar
invece nel caso che ci sia più pagine riservate: come dovrebbe variare il codice?
Nel caso di più pagine riservate la soluzione più "pulita" e sicura sarebbe quella di utilizzare le sessioni php, che sono basate sui cookie ed identificano univocamente un utente: sono le stesse che vengono utilizzate nella maggior parte dei siti in quanto consentono di creare aree riservate con poco codice ed in maniera semplice.
Se cerchi su internet dovresti trovare abbastanza materiale ed esempi sull'argomento, magari trovi anche qualche pagina già pronta all'uso.

Quota:
Inviato da aelfar
scusami che approfitto, ma mi ineressa il fatto
Non preoccuparti, siamo qui per condividerla la conoscenza
UG0_BOSS non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
rete locale, internet e password di accesso franco1954 Windows 7/Vista/XP/ 2003 8 07-09-2006 16.45.26
Password di accesso Win 98...come toglierla? woodrook Windows 9x/Me/NT4/2000 5 23-06-2005 00.20.43
Autologin e password in chiaro! O_o borgata Windows 7/Vista/XP/ 2003 4 17-06-2005 13.24.33
Intestazione pagina in Word lssmsm Office suite 0 25-03-2005 17.40.36
PERICOLO PER DOCUMENTI OFFICE PROTETTI DA PASSWORD! Sfigato Sicurezza&Privacy 1 05-10-2004 09.51.22

Orario GMT +2. Ora sono le: 15.32.10.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.