Fenomeno85
04-03-2004, 19:19
Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta??
~§~ Sempre E Solo Lei ~§~
~§~ Sempre E Solo Lei ~§~
View Full Version : [PHP] Inserire valori parte sicura
Fenomeno85
04-03-2004, 19:26
Allora prendendo spunto dalla funzione di cionci per visualizzare un utente se registrato o meno, adesso c'è il problema dell'inserimento sicuro.
Allora tenendo in considerazione che per le password si è utilizzata la funzione md5, che si deve fare??
---
apertura parte sicura
---
inserimento dati
---
controllo dati
---
email conferma
---
chiusura parte sicura
---
sviluppare questa gerarchia è buona oppure è meglio inserire qualche altro livello??
~§~ Sempre E Solo Lei ~§~
Allora tenendo in considerazione che per le password si è utilizzata la funzione md5, che si deve fare??
---
apertura parte sicura
---
inserimento dati
---
controllo dati
---
email conferma
---
chiusura parte sicura
---
sviluppare questa gerarchia è buona oppure è meglio inserire qualche altro livello??
~§~ Sempre E Solo Lei ~§~
cionci
04-03-2004, 21:08
La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)...
Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati ;)
Che intendi per apertura parte sicura ?
Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati ;)
Che intendi per apertura parte sicura ?
cionci
04-03-2004, 21:12
Ho messo le discussioni insieme...visto che tratttano lo stesso argomento...
Originariamente inviato da Fenomeno85
Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta??
Con un if !!!
Guardati le sessioni...
if(verify_user($user, $pass))
$_SESSION["logged_in"] = 1;
....
Per verificare che chi chiede certi dati sia loggato:
if($_SESSION["logged_in"] != 1)
exit("Non sei loggato !!!");
Originariamente inviato da Fenomeno85
Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta??
Con un if !!!
Guardati le sessioni...
if(verify_user($user, $pass))
$_SESSION["logged_in"] = 1;
....
Per verificare che chi chiede certi dati sia loggato:
if($_SESSION["logged_in"] != 1)
exit("Non sei loggato !!!");
Fenomeno85
05-03-2004, 06:13
Originariamente inviato da cionci
La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)...
Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati ;)
Che intendi per apertura parte sicura ?
intendevo SSL :) ... oggi cerco in rete come fare questa cosa :) ... quindi nella variabile $session la imposto a 1 se loggato.
~§~ Sempre E Solo Lei ~§~
La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)...
Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati ;)
Che intendi per apertura parte sicura ?
intendevo SSL :) ... oggi cerco in rete come fare questa cosa :) ... quindi nella variabile $session la imposto a 1 se loggato.
~§~ Sempre E Solo Lei ~§~
Fenomeno85
05-03-2004, 06:17
Originariamente inviato da Fenomeno85
intendevo SSL :) ... oggi cerco in rete come fare questa cosa :) ... quindi nella variabile $session la imposto a 1 se loggato. In tutte le pagine che ci deve essere l'autenticazione della pwd basta che ci metto questa condizione.
Una domanda che è ot ... ma come mai a scuola ho provato ad andare sul mio sito e, i grafici non vengono visualizzati ma mi fa scaricare il file??? eppure da casa mia si vedono e non mi fa scaricare niente
~§~ Sempre E Solo Lei ~§~
intendevo SSL :) ... oggi cerco in rete come fare questa cosa :) ... quindi nella variabile $session la imposto a 1 se loggato. In tutte le pagine che ci deve essere l'autenticazione della pwd basta che ci metto questa condizione.
Una domanda che è ot ... ma come mai a scuola ho provato ad andare sul mio sito e, i grafici non vengono visualizzati ma mi fa scaricare il file??? eppure da casa mia si vedono e non mi fa scaricare niente
~§~ Sempre E Solo Lei ~§~
[-°-3DM@RK-°-]©
05-03-2004, 12:49
Beh se usi apache come web server è abbastanza semplice: metti la modssl (http://www.modssl.org) e ridirigi l'utente dopo aver fatto il login sulla parte ssl (normalmente porta 81.. 80 è webserver normale).;)
cionci
05-03-2004, 13:11
Hai qualche link per il mod_ssl su Windows ?
[-°-3DM@RK-°-]©
05-03-2004, 13:14
no, non saprei ho sempre usato su linux. Comunque la versione 2 di apache mi sembra contenga già la modssl
cionci
05-03-2004, 13:16
No...non è incluso... :(
[-°-3DM@RK-°-]©
05-03-2004, 13:23
Forse questo (http://tud.at/programm/apache-ssl-win32-howto.php3) ti può essere di aiuto ;)
[-°-3DM@RK-°-]©
05-03-2004, 13:33
Qui (http://webauthv3.stanford.edu/windows.html) trovi invece workaround per far funzionare mod_ssl su apache versione2
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.