22nd December 2005, 15:07
|
||||
|
||||
|
Come posso mettere una PSW
Ciao a tutti vorrei mettere una password al mio sito. In modo che ogni volta che inserisci nella barra degli indirizzi il sito per accedere devi inserire una password.
Qualcuno sa come si fa?? Bisogna usare qualche javascript ?? Grazie per i consigli.     
|
|
22nd December 2005, 15:31
|
|||
|
|||
|
con javascript combini poco e nulla, soprattutto visto che lo script viene spedito insieme alla pagina e può quindi essere letto (è un po come nascondere la chiave sotto lo zerbino, basta un poco di furbizia e ti entrano in casa
 ).Se il tuo provider lo consente (su server apache) puoi usare i file ".htaccess" e ".htpasswd" e con quelli puoi limitare una cartella o tutto il sito. volendo è possibile inserire anche diverse coppie user+pass. Fai una piccola ricerca in rete per capire come crearlo, o cerca sul sito del tuo provider se è presente una interfaccia per "chiudere" determinate aree del sito (ad esempio altervista lo consente). NOTA: spesso è possibile inviare questi file direttamente via ftp ma dopo averli inviati possono rimanere nascosti al client ftp e quindi per cancellarli occorre rimuovere la cartella.... se fai degli esperimenti falli sempre in una cartella, non chiudere mai tutto il sito. Se il tuo provider ti permette di usare php puoi realizzare la stessa cosa anche in php (al posto di inviare l'header della pagina normale invii quello della pagina protetta come avviene con i file che ho detto sopra), ma se devi realizzarlo in php è molto + elegante gestirlo come un forum
|
|
22nd December 2005, 18:14
|
|||
|
|||
|
Ma (per rendere la cosa molto più semplice) è possibile mettere le PW in un database acces (tipo user - pwd) e fare un semplice controllo da pagina ASP?
Magari ho detto una cavolata che anche un pivello mi trova la PWD 
__________________
1x PSP, 2x XBOX, 1x XBOX360, 2x PS2, 1x GAMECUBE, 1x PSX, 1x TV LCD SAMSUNG 32"
|
|
22nd December 2005, 20:46
|
|||
|
|||
|
dipende molto da quello che ha a disposizione...
Se il suo provider non gli permette di usare linguaggi di scripting (php/asp etc) l'unico metodo sono i file ".htaccess". Se può usare un linguaggio di scripting la cosa si fa molto diversa. Può usare un metodo simile agli ".htaccess" (si manda l'header modificato per fare comparire il campo user e password e si controllano quei valori) o si può scrivere codice per visualizzare i campi user e pass e analizzare quello che l'utente invia, salvando nei cookie per mantenerlo online (modello forum per intenderci). Se il database non è accessibile dall'esterno (normalmente i server winzoz hanno una cartella pubblica e una privata non accessibile dal web ma solo da locale) allora anche la tua proposta è abbastanza sicura, se mette nello stesso posto lo script asp e il database rischia di non essere sicuro se qualcuno trova il nome del database (magari lo chiami database ). Cmq per pochi e semplici utenti (magari 1 o 2) non vale la pena creare un database, basta creare un array con i campi user e pass e piazzarlo direttamente nel codice (almeno in php, asp nn l'ho mai usato)
|
|
23rd December 2005, 09:37
|
|||
|
|||
|
Fai finta che io non sia il gestore di siti web più bravo che ci sia...
Non è che avresti qualche link, dove i comuni mortali capiscono almeno 2 parole su 10 di quello che c'è scritto?
__________________
1x PSP, 2x XBOX, 1x XBOX360, 2x PS2, 1x GAMECUBE, 1x PSX, 1x TV LCD SAMSUNG 32"
|
|
23rd December 2005, 13:32
|
|||
|
|||
|
htaccess
http://www.diludovico.it/guide/proteggi.shtml (abbastanza completo) http://www.html.it/faq/apache/17.htm (giusto una infarinatura) php (come htaccess) http://us3.php.net/manual/en/features.http-auth.php (versione inglese) http://us3.php.net/manual/it/features.http-auth.php (versione italiana) Questi sono i metodi "semplici" che permettono di chiudere aree del proprio sito (anche se non sono molto eleganti). Per avere metodi + eleganti (come ad esempio un bel forum) il discorso è un pochino diverso... entrano in ballo cookie, gestione di un database o simile, form per inviare i dati etc. e se nn si fa un lavoro fatto bene rischi di realizzare qualcosa di poco sicuro
|
|
23rd December 2005, 16:30
|
|||
|
|||
|
1) leggiucchiare (anche senza approfondire) tutto quello che ti capita tra le mani (riviste, libri, siti e manuali) e cercare di ricordare a grandi linee quello che dicono
2) fare un uso intensivo di gooogle (se sai ad esempio che quel tipo di pagina è la pagina 401 basta cercare "php 401" e qualcosa trovi) 3) interessarsi un po di tutto, leggendo magari topic in cui non abbiamo interessi potremmo trovare qualche notizia interessante e potremmo approfondire in futuro ps: argomenti così diffusi (blocca l'accesso ad un sito esempio) sono ampiamente trattati in tutti i manuali e libri di html/php/asp e quindi basta prendere qualcosa da internet (ci sono mattoni da 1800 pagine rilasciati in pdf con licenza open sul php) e qualcosa si trova
|
|
2nd January 2006, 18:58
|
||||
|
||||
|
Quoto Salabar, legegte leggete leggete che fa sempre bene!
E fidatevi che sono altre cose ad annebbiare la vista e il cervello, non la lettura... 
__________________
-PS2 Silver PAL SCPH-50004a (V10) + DMS4Pro e ToxicOS0.41 by WalterPS2 + 2NA + newNAD + Multitap Sony + 4Joypad Sony + 6MC Sony + EyeToyCam + MAXDrive + LinuxPS2 -PS3 40Gb FW2.60 + Ubuntu7.10 + Tastiera Datel + MouseUSB & CuffieSlim Logitech + PSEye -X360 Pro + QuickChargeKit + Cavo 5 OutCable Xtender + 6ControllerWireless + XenoTopGear + WindowsMediaCenter + CuffieWireless + Cuffie Microsoft -TV Widescreen 16:9 Sony KV-28FX68 + Samsung Synchmaster 2032MW 20'' -PSP Slim ICE + MS Duo 2Gb + Caricatore da Auto + Cuffie Logitech PlayGear MOD
|
 |  |  |  |  |  |
