Vai al contenuto

proteggere il sito con password

Silvietta

Da Silvietta
in Web design e sistemisti

Messaggi raccomandati

Silvietta

Silvietta

Inviato
Inviato

Salve...scusate innazitutto se si è già parlato di questo argomento ma le mie ricerche nel forum sono state vane....

premetto che non è il mio pane creare quotidianamente siti, quindi abbiate pietà di me!:DD

Sto creando un sito su Altervista usando Rapidweaver... e mi chiedevo..è possibile proteggere il sito con password con RW?

Devo usare lo spazio come diario personale/familiare con foto personali, del mio bimbo, amici ecc e non voglio che siano alla mercè (si scrive così??) del mondo intero...vorrei mantenere una certa privacy e dare la password solo a parenti/amici interessati... (magari cambiandola all'occorrenza...:DD)

Link al commento
Condividi su altri siti
Eremar

Eremar

Inviato
Inviato

anche io ho avuto lo stesso problema. recupero il codice e te lo posto. però necessita di php (e nn mi ricordo se altervista te lo da)

MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5

Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en

Pod Classic, 80 GB

iPhone 4, 16 Gb

Link al commento
Condividi su altri siti
Eremar

Eremar

Inviato
Inviato

Ecco lo script in php che permette il login in pagine private:

crei una prima pagina chiamata a.php e dentro ci metti questo:

<form method="post" action="indirizzo della pagina login.php">

User:<br>

<input type="text" name="user"><br>

Password:<br>

<input type="password" name="password">

<br>

<input type="SUBMIT" value="Login">

</form>

nella seconda pagina chiamata login.php

<?

$user=$_POST['user'];

$password=$_POST['password'];

if((!$user) || (!$password) || ($user!='USER CHE VUOI') || ($password!='PASSWORD VUOI'))

{

header("Location: indirizzo pagina errore, tipo errore.html");

}

else

{

$_SESSION['utente']=1;

header("Location: indirizzo pagina giusta");

}

?>

e sei a posto. richiede un server con php

MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5

Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en

Pod Classic, 80 GB

iPhone 4, 16 Gb

Link al commento
Condividi su altri siti
grigio60

grigio60

Inviato
Inviato

il sistema descritto non è sufficiente perchè:

1) con un programmino "succhia siti" sufficientemente furbo si riesce a pescare il sorgente login.php e quindi accedere ai dati user e password (che nel programma sono scritti in chiaro)

2) non basta eseguire la schermata di login, bisogna anche includere in TUTTE le pagine della zona protetta il controllo (in php) che la variabile di sessione 'utente' sia inizializzata correttamente, perché altrimenti uno inserisce direttamente la URL di una pagina all'interno della zona "protetta" e può vederla tranquillamente, in barba alla schermata di login

in realtà il sistema migliore per proteggere un'area di un sito web, se il tuo provider si appoggia ad un web server Apache e ti consente di usare questo sistema, consiste nell'usare un file chiamato .htaccess da inserire nella cartella che si vuol proteggere, senza dover aggiungere alcuna modifica ai file html contenuti nella cartella protetta (come invece dovresti fare col metodo suggerito precedentemente, che anzi ti obbligherebbe a modificare tutti i file da .html a .php per poter eseguire il controllo sulla sessione nonché a dover introdurre un altro php apposito per gestire correttamente il "logout", ossia l'uscita dalla sessione protetta).

c'è infine un'altra possibilità: alcuni provider (es. register.it) mettono a disposizione un pannello di controllo via web per gestire i file del proprio sito e spesso ti consentono di gestire la protezione di una zona specifica con una semplice operazione di spunta nel pannello di controllo interattivo: verifica se il tuo provider ti consente questa possibilità, che è di gran lunga quella operativamente più semplice per te.

Serve aiuto? Posso darti una mano in

Webmasters - Aiuto Software - Da Windows a Mac

Mappa Utenti ItaliaMac

[[miao]]

Link al commento
Condividi su altri siti
Eremar

Eremar

Inviato
Inviato
il sistema descritto non è sufficiente perchè:

1) con un programmino "succhia siti" sufficientemente furbo si riesce a pescare il sorgente login.php e quindi accedere ai dati user e password (che nel programma sono scritti in chiaro)

2) non basta eseguire la schermata di login, bisogna anche includere in TUTTE le pagine della zona protetta il controllo (in php) che la variabile di sessione 'utente' sia inizializzata correttamente, perché altrimenti uno inserisce direttamente la URL di una pagina all'interno della zona "protetta" e può vederla tranquillamente, in barba alla schermata di login

in realtà il sistema migliore per proteggere un'area di un sito web, se il tuo provider si appoggia ad un web server Apache e ti consente di usare questo sistema, consiste nell'usare un file chiamato .htaccess da inserire nella cartella che si vuol proteggere, senza dover aggiungere alcuna modifica ai file html contenuti nella cartella protetta (come invece dovresti fare col metodo suggerito precedentemente, che anzi ti obbligherebbe a modificare tutti i file da .html a .php per poter eseguire il controllo sulla sessione nonché a dover introdurre un altro php apposito per gestire correttamente il "logout", ossia l'uscita dalla sessione protetta).

c'è infine un'altra possibilità: alcuni provider (es. register.it) mettono a disposizione un pannello di controllo via web per gestire i file del proprio sito e spesso ti consentono di gestire la protezione di una zona specifica con una semplice operazione di spunta nel pannello di controllo interattivo: verifica se il tuo provider ti consente questa possibilità, che è di gran lunga quella operativamente più semplice per te.

quello che ho messo (scritto non da me) serve solo x una leggera protezione, solo x evitare che chiunque entri nelle pagine indicate. sicuramente esistono sistemi molto + efficenti (ma a pagamento, vedi aruba, mentre servizi come netsons.org offrono spazi free con php e mysql). e poi non mi sembra che debba nascondere dati della sicurezza nazionale!

MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5

Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en

Pod Classic, 80 GB

iPhone 4, 16 Gb

Link al commento
Condividi su altri siti
grigio60

grigio60

Inviato
Inviato
quello che ho messo (scritto non da me) serve solo x una leggera protezione, solo x evitare che chiunque entri nelle pagine indicate.

il problema è che quello che hai messo tu, se è davvero tutto quello che hai fatto, in realtà non evita un bel niente.

supponi che dopo aver eseguito il login sul tuo sito con user e password corretti vieni indirizzato alla URL www.miosito.it/protetto/fileprotetto.html

una volta che ho visto la URL completa, la volta dopo mi basta digitare nella barra indirizzi DIRETTAMENTE www.miosito.it/protetto/fileprotetto.html per entrare nella pagina protetta, bypassando completamente il tuo controllo di login e password.

quindi, con il sistema da te descritto in realtà basta conoscere anche un solo nome di un file presente nella tua area "protetta" per poterci accedere senza dover inserire user e password. :ciao::ciao::ghghgh:

Serve aiuto? Posso darti una mano in

Webmasters - Aiuto Software - Da Windows a Mac

Mappa Utenti ItaliaMac

[[miao]]

Link al commento
Condividi su altri siti
Uguccione

Uguccione

Inviato
Inviato
quoto grigio.

Inoltre aggiungo che anche aruba offre la possibilità di proteggere alcune directory con un semplice click

Buono a sapersi... mi servirà tra non molto... spero ($$$)...

iMac G5 20" (ALS) 2.0 GHz - 2 GB RAM - HD 250 GB - Leopard 10.5.5 - iSight

Western Digital MyBook 250 GB USB 2.0 - MAXTOR OneTouch4 500 GB USB 2.0 - D-Link DUB H7

HP Deskjet 990CXI - Elgato eyetv hybrid - Canon MVX2i - Canon A520 - Canon PowerShot G9

Link al commento
Condividi su altri siti
Eremar

Eremar

Inviato
Inviato
Mi sembra che per RapidWeaver ci sia un'apposito plugin che si chiama

Lockdown

;-)

a pagamento...

MacBook Pro 2,4 GHz, 4 GB Ram, 500 GB Hd, OsX 10,6,5

Athlon 64 X2 5600 su MB Asus M3A32-MVP Deluxe - 8 GB ram - 3 TB - Arch Linux e Win Se7en

Pod Classic, 80 GB

iPhone 4, 16 Gb

Link al commento
Condividi su altri siti
colorville

colorville

Inviato
Inviato

Vero..

credo che sia a pagamento ma se non ricordo male costa molto poco.

Purtroppo non ricordo chi lo fa, ma credo che si trovi dal sito di Rapidweaver o da Google.

Comunque mi sembrava opportuno segnalarlo visto che è un plugin apposta per il programma che Sivietta ha usato per fare il sito.

Poi, a lei la scelta..

:ghghgh:

Video Tutorials Gratuiti in Italiano su :

Colorville.net

Blog del Sito (con links dretti ai filmati) : Colorville News

Link al commento
Condividi su altri siti
  • 5 anni dopo...
verogrigio

verogrigio

Inviato
Inviato

La discussione è vecchia, lo so! Però girovagando nella rete ho trovato questa discussione e non ho potuto

fare a meno di rispondere: quoto in pieno grigio60 il quale ha perfettamente ragione tranne che su una cosa (o almeno secondo me è impossibile):

Quale sarebbe il programmino 'succhia siti' sufficentemente furbo che riesce a scaricare i sorgenti scritti in php..?... Login.php  come  header.php  ecc. ecc. sono file impossibili da visualizzare lato client visto che php è un linguaggio lato server che legge questi file e genera la pagina in html inviando il risultato al browser che ne ha fatto richiesta.

Certo che se qualcuno ha il server configurato molto male (o meglio, configurato da cani sciolti) allora forse sullo schermo del browser potrebbe apparire il codice del file in php anzichè la pagina html, ma questa è una questione molto diversa.

grigio60 fammi vedere come fai che sono curiuoso.

Un cordialissimo saluto a tutti, ciao!

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

Vai alla lista discussioni
×
×
  • Crea Nuovo...