Creare Piccola Area Privata su sito...

[dani&l]

Credo sia questa la sezione giusta (altrimenti spostatemi in WEB ). Ho creato un piccolo sito informativo (con FRONTPAGE) x la mia azienda, pubblicandolo sullo spazio web fornito dal nostro provider. Avrei la necessità di far vedere un determinato file (che può essere un report creato da Access oppure un documento di txt o semplicemente una pagina web), ad un nostro cliente, l'ideale sarebbe di visualizzare questo file dopo aver inserito un user e password, in modo che non sia visibile a tutti.
X l'invio del file e l'aggiornamento di esso eseguo tutto tramite FPT e User e Password del mio sito datomi dal provider, invece sapete dove posso trovare info per creare questo piccolo accesso privato ??

Grazie...

[lombardp]

Se la "privatezza" dell'accesso non è veramente stringente, basterebbe dare alla pagina un nome "non comune" e non "linkarla" in nessuna pagina.

Così facendo, per accedervi bisogna per forza conoscerne il nome e scrivere direttamente l'indirizzo della pagina. Non è una password, ma è qualcosa di equivalente (la segretezza della password è sostituita nella segretezza del nome della pagina).

[dani&l]

Quote:

Originally posted by "lombardp"

Se la "privatezza" dell'accesso non è veramente stringente, basterebbe dare alla pagina un nome "non comune" e non "linkarla" in nessuna pagina.

Così facendo, per accedervi bisogna per forza conoscerne il nome e scrivere direttamente l'indirizzo della pagina. Non è una password, ma è qualcosa di equivalente (la segretezza della password è sostituita nella segretezza del nome della pagina).

Ci avevo pensato anch'io, ma volevo fare qualcosa di più professionale, tipo mettere sul sito il pulsante x la zona privata, e dopodichè tramite user e password (consegnata da noi al cliente) far visualizzare questo benedetto file...

[kingv]

con apache e' abbastanza semplice, devi crearti un file .htaccess nella dir da proteggere con dentro qualcosa di analogo:

AuthName "sito x cliente"
AuthType Basic
AuthUserFile /path/nome_del_file_creato_con_htpasswd
require valid-user

con IIS non so ma ci sara' sicuramente qualcosa di analogo.

[lombardp]

Quote:

Originally posted by "dani&l"


Ci avevo pensato anch'io, ma volevo fare qualcosa di più professionale, tipo mettere sul sito il pulsante x la zona privata, e dopodichè tramite user e password (consegnata da noi al cliente) far visualizzare questo benedetto file...

Il fatto è che la soluzione "poco professionale" può essere implementata su un qualunque spazio web, dato che non necessità di particolari risorse dal lato server.

La soluzione "professionale" di cui parli prevede un "qualcosa" che riceva in input i dati di username e password, e ne effettui la validazione, cosa che avviene necessariamente dal lato server (per esempio come ti hanno suggerito nel caso di web server Apache).

Dipende dalla tipologia e dai servizi dello spazio web che utilizzi.

[ultio]

potresti utilizzare una versione di pgp su javasript
in pratica applichi lo stesso principio, soltanto che al posto del testo in chiaro la decodifica con la password ti porta a ottenere il nome (in questo caso deve per forza essere un numero)
con una chiave di 7 caratteri dovresti provare 5040 combinazaioni con 8 più di 40000.
sia chiaro che non ti dà una sicurezza assoluta (dato che nemmeno pgp te la dà) ma, a meno che tu non metta soldi o dati della cia sul sito, credo che vada bene.
la parte di codice che porto qui sotto prende l'input da una tastiera numerica (prenderla da un campo di testo è ancora più facile) e usa una chiave di 7 caratteri

var usermulcode=45360
var code=0
var mul=1
var digit=0
var fails=0

function Enter_code(number)
{

code=code*10+number
mul=mul*number
document.codepad.thecode.value=code
digit++

if (digit==7)
{
if (mul==45360)
{
location=code+".htm"
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1)
{document.codepad.thecode.value="errore"}
if (fails==2)
{document.codepad.thecode.value="ultimo tentativo"}
}
else
{
location="nopassword.htm"
document.codepad.thecode.value="accesso negato"
}
}
}
}

function keycodepad(mulcode)
{
usermulcode=mulcode
document.write("<form name=\"codepad\">");
document.write("<input type=\"button\" value=\" 1 \" onClick=\"Enter_code(1)\">");
document.write("<input type=\"button\" value=\" 2 \" onClick=\"Enter_code(2)\">");
document.write("<input type=\"button\" value=\" 3 \" onClick=\"Enter_code(3)\"><br>");
document.write("<input type=\"button\" value=\" 4 \" onClick=\"Enter_code(4)\">");
document.write("<input type=\"button\" value=\" 5 \" onClick=\"Enter_code(5)\">");
document.write("<input type=\"button\" value=\" 6 \" onClick=\"Enter_code(6)\"><br>");
document.write("<input type=\"button\" value=\" 7 \" onClick=\"Enter_code(7)\">");
document.write("<input type=\"button\" value=\" 8 \" onClick=\"Enter_code(8)\">");
document.write("<input type=\"button\" value=\" 9 \" onClick=\"Enter_code(9)\"><br>");
document.write("<input type=\"text\" name=\"thecode\" size=10 value=\"\"><br>");
document.write("</form>");
}

[dani&l]

Inanzitutto grazie a tutti, dunque ricapitolando devo sentire il mio provider che mi fornisce lo spazio web in host x sapere che cosa ha installato sul server e le rispettive directory. X Ultio proverò il tuo codice x vedere cosa riesco a fare , nel frattempo grazie.