Silvietta Inviato 20 Ottobre 2007 Segnala Condividi Inviato 20 Ottobre 2007 Salve...scusate innazitutto se si è già parlato di questo argomento ma le mie ricerche nel forum sono state vane.... premetto che non è il mio pane creare quotidianamente siti, quindi abbiate pietà di me! Sto creando un sito su Altervista usando Rapidweaver... e mi chiedevo..è possibile proteggere il sito con password con RW? Devo usare lo spazio come diario personale/familiare con foto personali, del mio bimbo, amici ecc e non voglio che siano alla mercè (si scrive così??) del mondo intero...vorrei mantenere una certa privacy e dare la password solo a parenti/amici interessati... (magari cambiandola all'occorrenza...) Link al commento Condividi su altri siti Altre opzioni di condivisione...
Eremar Inviato 20 Ottobre 2007 Segnala Condividi Inviato 20 Ottobre 2007 anche io ho avuto lo stesso problema. recupero il codice e te lo posto. però necessita di php (e nn mi ricordo se altervista te lo da) MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5 Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en Pod Classic, 80 GB iPhone 4, 16 Gb Link al commento Condividi su altri siti Altre opzioni di condivisione...
Eremar Inviato 20 Ottobre 2007 Segnala Condividi Inviato 20 Ottobre 2007 Ecco lo script in php che permette il login in pagine private: crei una prima pagina chiamata a.php e dentro ci metti questo: <form method="post" action="indirizzo della pagina login.php"> User:<br> <input type="text" name="user"><br> Password:<br> <input type="password" name="password"> <br> <input type="SUBMIT" value="Login"> </form> nella seconda pagina chiamata login.php <? $user=$_POST['user']; $password=$_POST['password']; if((!$user) || (!$password) || ($user!='USER CHE VUOI') || ($password!='PASSWORD VUOI')) { header("Location: indirizzo pagina errore, tipo errore.html"); } else { $_SESSION['utente']=1; header("Location: indirizzo pagina giusta"); } ?> e sei a posto. richiede un server con php MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5 Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en Pod Classic, 80 GB iPhone 4, 16 Gb Link al commento Condividi su altri siti Altre opzioni di condivisione...
grigio60 Inviato 20 Ottobre 2007 Segnala Condividi Inviato 20 Ottobre 2007 il sistema descritto non è sufficiente perchè: 1) con un programmino "succhia siti" sufficientemente furbo si riesce a pescare il sorgente login.php e quindi accedere ai dati user e password (che nel programma sono scritti in chiaro) 2) non basta eseguire la schermata di login, bisogna anche includere in TUTTE le pagine della zona protetta il controllo (in php) che la variabile di sessione 'utente' sia inizializzata correttamente, perché altrimenti uno inserisce direttamente la URL di una pagina all'interno della zona "protetta" e può vederla tranquillamente, in barba alla schermata di login in realtà il sistema migliore per proteggere un'area di un sito web, se il tuo provider si appoggia ad un web server Apache e ti consente di usare questo sistema, consiste nell'usare un file chiamato .htaccess da inserire nella cartella che si vuol proteggere, senza dover aggiungere alcuna modifica ai file html contenuti nella cartella protetta (come invece dovresti fare col metodo suggerito precedentemente, che anzi ti obbligherebbe a modificare tutti i file da .html a .php per poter eseguire il controllo sulla sessione nonché a dover introdurre un altro php apposito per gestire correttamente il "logout", ossia l'uscita dalla sessione protetta). c'è infine un'altra possibilità : alcuni provider (es. register.it) mettono a disposizione un pannello di controllo via web per gestire i file del proprio sito e spesso ti consentono di gestire la protezione di una zona specifica con una semplice operazione di spunta nel pannello di controllo interattivo: verifica se il tuo provider ti consente questa possibilità , che è di gran lunga quella operativamente più semplice per te. Serve aiuto? Posso darti una mano in Webmasters - Aiuto Software - Da Windows a Mac Mappa Utenti ItaliaMac [[miao]] Link al commento Condividi su altri siti Altre opzioni di condivisione...
Dam Inviato 20 Ottobre 2007 Segnala Condividi Inviato 20 Ottobre 2007 quoto grigio. Inoltre aggiungo che anche aruba offre la possibilità di proteggere alcune directory con un semplice click The Original Cow-Gum Rubber Solution: http://www.originalcowgum.com ENJOY! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Silvietta Inviato 20 Ottobre 2007 Autore Segnala Condividi Inviato 20 Ottobre 2007 grazie per le info!!! vi faccio sapere se concludo qualcosa.... Link al commento Condividi su altri siti Altre opzioni di condivisione...
Eremar Inviato 21 Ottobre 2007 Segnala Condividi Inviato 21 Ottobre 2007 il sistema descritto non è sufficiente perchè:1) con un programmino "succhia siti" sufficientemente furbo si riesce a pescare il sorgente login.php e quindi accedere ai dati user e password (che nel programma sono scritti in chiaro) 2) non basta eseguire la schermata di login, bisogna anche includere in TUTTE le pagine della zona protetta il controllo (in php) che la variabile di sessione 'utente' sia inizializzata correttamente, perché altrimenti uno inserisce direttamente la URL di una pagina all'interno della zona "protetta" e può vederla tranquillamente, in barba alla schermata di login in realtà il sistema migliore per proteggere un'area di un sito web, se il tuo provider si appoggia ad un web server Apache e ti consente di usare questo sistema, consiste nell'usare un file chiamato .htaccess da inserire nella cartella che si vuol proteggere, senza dover aggiungere alcuna modifica ai file html contenuti nella cartella protetta (come invece dovresti fare col metodo suggerito precedentemente, che anzi ti obbligherebbe a modificare tutti i file da .html a .php per poter eseguire il controllo sulla sessione nonché a dover introdurre un altro php apposito per gestire correttamente il "logout", ossia l'uscita dalla sessione protetta). c'è infine un'altra possibilità : alcuni provider (es. register.it) mettono a disposizione un pannello di controllo via web per gestire i file del proprio sito e spesso ti consentono di gestire la protezione di una zona specifica con una semplice operazione di spunta nel pannello di controllo interattivo: verifica se il tuo provider ti consente questa possibilità , che è di gran lunga quella operativamente più semplice per te. quello che ho messo (scritto non da me) serve solo x una leggera protezione, solo x evitare che chiunque entri nelle pagine indicate. sicuramente esistono sistemi molto + efficenti (ma a pagamento, vedi aruba, mentre servizi come netsons.org offrono spazi free con php e mysql). e poi non mi sembra che debba nascondere dati della sicurezza nazionale! MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5 Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en Pod Classic, 80 GB iPhone 4, 16 Gb Link al commento Condividi su altri siti Altre opzioni di condivisione...
grigio60 Inviato 22 Ottobre 2007 Segnala Condividi Inviato 22 Ottobre 2007 quello che ho messo (scritto non da me) serve solo x una leggera protezione, solo x evitare che chiunque entri nelle pagine indicate. il problema è che quello che hai messo tu, se è davvero tutto quello che hai fatto, in realtà non evita un bel niente. supponi che dopo aver eseguito il login sul tuo sito con user e password corretti vieni indirizzato alla URL www.miosito.it/protetto/fileprotetto.html una volta che ho visto la URL completa, la volta dopo mi basta digitare nella barra indirizzi DIRETTAMENTE www.miosito.it/protetto/fileprotetto.html per entrare nella pagina protetta, bypassando completamente il tuo controllo di login e password. quindi, con il sistema da te descritto in realtà basta conoscere anche un solo nome di un file presente nella tua area "protetta" per poterci accedere senza dover inserire user e password. :ciao: Serve aiuto? Posso darti una mano in Webmasters - Aiuto Software - Da Windows a Mac Mappa Utenti ItaliaMac [[miao]] Link al commento Condividi su altri siti Altre opzioni di condivisione...
Uguccione Inviato 22 Ottobre 2007 Segnala Condividi Inviato 22 Ottobre 2007 quoto grigio.Inoltre aggiungo che anche aruba offre la possibilità di proteggere alcune directory con un semplice click Buono a sapersi... mi servirà tra non molto... spero ($$$)... www.fibrosicistica.it - www.cfcverona.itwww.fibrosicisticaricerca.it - www.fibrosicisticaitalia.it iMac G5 20" (ALS) 2.0 GHz - 2 GB RAM - HD 250 GB - Leopard 10.5.5 - iSight Western Digital MyBook 250 GB USB 2.0 - MAXTOR OneTouch4 500 GB USB 2.0 - D-Link DUB H7 HP Deskjet 990CXI - Elgato eyetv hybrid - Canon MVX2i - Canon A520 - Canon PowerShot G9 Link al commento Condividi su altri siti Altre opzioni di condivisione...
magomac Inviato 22 Ottobre 2007 Segnala Condividi Inviato 22 Ottobre 2007 Anche con altervista si può fare senza problemi! Vai nella gestione dei file e clicchi sul lucchetto posto vicino ad ogni cartella presente sul sito... per accedere a qualsiasi cosa all'interno di quella cartella verrà chiesta la password Link al commento Condividi su altri siti Altre opzioni di condivisione...
colorville Inviato 28 Ottobre 2007 Segnala Condividi Inviato 28 Ottobre 2007 Mi sembra che per RapidWeaver ci sia un'apposito plugin che si chiama Lockdown ;-) Video Tutorials Gratuiti in Italiano su : Colorville.net Blog del Sito (con links dretti ai filmati) : Colorville News Link al commento Condividi su altri siti Altre opzioni di condivisione...
Eremar Inviato 28 Ottobre 2007 Segnala Condividi Inviato 28 Ottobre 2007 Mi sembra che per RapidWeaver ci sia un'apposito plugin che si chiamaLockdown ;-) a pagamento... MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5 Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en Pod Classic, 80 GB iPhone 4, 16 Gb Link al commento Condividi su altri siti Altre opzioni di condivisione...
colorville Inviato 28 Ottobre 2007 Segnala Condividi Inviato 28 Ottobre 2007 Vero.. credo che sia a pagamento ma se non ricordo male costa molto poco. Purtroppo non ricordo chi lo fa, ma credo che si trovi dal sito di Rapidweaver o da Google. Comunque mi sembrava opportuno segnalarlo visto che è un plugin apposta per il programma che Sivietta ha usato per fare il sito. Poi, a lei la scelta.. Video Tutorials Gratuiti in Italiano su : Colorville.net Blog del Sito (con links dretti ai filmati) : Colorville News Link al commento Condividi su altri siti Altre opzioni di condivisione...
verogrigio Inviato 5 Ottobre 2013 Segnala Condividi Inviato 5 Ottobre 2013 La discussione è vecchia, lo so! Però girovagando nella rete ho trovato questa discussione e non ho potuto fare a meno di rispondere: quoto in pieno grigio60 il quale ha perfettamente ragione tranne che su una cosa (o almeno secondo me è impossibile): Quale sarebbe il programmino 'succhia siti' sufficentemente furbo che riesce a scaricare i sorgenti scritti in php..?... Login.php come header.php ecc. ecc. sono file impossibili da visualizzare lato client visto che php è un linguaggio lato server che legge questi file e genera la pagina in html inviando il risultato al browser che ne ha fatto richiesta. Certo che se qualcuno ha il server configurato molto male (o meglio, configurato da cani sciolti) allora forse sullo schermo del browser potrebbe apparire il codice del file in php anzichè la pagina html, ma questa è una questione molto diversa. grigio60 fammi vedere come fai che sono curiuoso. Un cordialissimo saluto a tutti, ciao! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.