Thread obsoleto Sicurezza sul mio sistema

weblocal · 30 Settembre 2010

Salve ragazzi ..Vorrei chiederVi una cosa :

In pratica ho creato un mio piccolo sito composto da molte pagine HTML e ciascuna contiene una galleria di foto da sfogliare...ovviamente per accedervi ho creato un ulteriore pagina HTML che contiene un campo password e gli ho inserito il comando else/if/elseif per accedere alle varie pagine e ora mettendo una password specifica si accede alla galleria di foto richiesta...ma c'è un problema :

anche se non si conoscono le password specifiche..digitando il link di una pagina di foto possiamo allo stesso accedervi ...

esempio : il sito è

Perfavore, Entra oppure Registrati per vedere i Link!

e il form di accesso si trova su

Perfavore, Entra oppure Registrati per vedere i Link!

poi ci sono altre pagine come

Perfavore, Entra oppure Registrati per vedere i Link!

;

Perfavore, Entra oppure Registrati per vedere i Link!

;

Perfavore, Entra oppure Registrati per vedere i Link!

e così viaaa....

ora io penso che anche mettendo un nome strano alla pagina di una qualunque galleria di fota se si venga a sapere il link si possa comunque accederVi e ora volevo domandarvi se c'è un modo per proteggere l'accesso a quei file con script non so (io sono novizio del php) o magari consigliatemi una CMS x questo.

Grazie in anticipo e buona serata. =)

XFossaDeiLeoniX · 30 Settembre 2010

Ciao,
devi usare i cookies che gestiscono l'accesso a tutte le pagine del sito.
Ti consiglio scipt già imballati:
http://www.sciax2.it/forum/html-editor/script-registrazione-gestione-utenti-260851.html?highlight=
http://www.sciax2.it/forum/php-mysql/user-login-system-italiano-273838.html?highlight=

O molti alti che trovi nel web ;)

weblocal · 1 Ottobre 2010

Interessante ...ma a me servirebbe non far registrare gli utenti ma creare io gli account e distribuirli a chi voglio e poi ogni galleria di foto dovrebbe avere una password o comunque un account appunto per visualizzarla.

XFossaDeiLeoniX · 1 Ottobre 2010

Un metodo semplice è questo: http://www.sciax2.it/forum/guide-tu...sso-per-accedere-proprio-sito-web-282512.html.
Inserisci questo codice in ogni pagina e il sito richiederà sempre la password

weblocal · 3 Ottobre 2010

Ti ho ringraziato in modo automatico grazie al sito ma colgo occasione anche di ringraziarti davvero sinceramente :-)
--------------- AGGIUNTA AL POST ---------------
P.s. : tu avevi scritto sulla discussione "E comunque è molto vulnerabile visto che basta trovare l'url di un'altra pagina del sito per accedervi totalmente." anche io con il mio codice avevo creato pagine protette da password ma è comunque vulnerabile se si trova il link della pagina dove accedere (come avevo detto anche nel post originale) mmm...in pratica a me servirebbe uno script come l'ultimo postato..ma che dopo il log-in ti faccia accedere ai dati da visualizzare (quali foto e testi) senza ri-indirizzarti a un ulteriore pagina in HTML.

Cerca

Thread obsoleto Sicurezza sul mio sistema

weblocal

Nuovo utente

XFossaDeiLeoniX

Utente Guru

weblocal

Nuovo utente

XFossaDeiLeoniX

Utente Guru

weblocal

Nuovo utente