[PHP] Inserire valori parte sicura

Fenomeno85 · 04-03-2004, 19:19

Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta??

~§~ Sempre E Solo Lei ~§~

Fenomeno85 · 04-03-2004, 19:26

Allora prendendo spunto dalla funzione di cionci per visualizzare un utente se registrato o meno, adesso c'è il problema dell'inserimento sicuro.
Allora tenendo in considerazione che per le password si è utilizzata la funzione md5, che si deve fare??

---
apertura parte sicura
---
inserimento dati
---
controllo dati
---
email conferma
---
chiusura parte sicura
---

sviluppare questa gerarchia è buona oppure è meglio inserire qualche altro livello??

~§~ Sempre E Solo Lei ~§~

cionci · 04-03-2004, 21:08

La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)...

Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati

Che intendi per apertura parte sicura ?

cionci · 04-03-2004, 21:12

Ho messo le discussioni insieme...visto che tratttano lo stesso argomento...

Quote:

Originariamente inviato da Fenomeno85
Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta??

Con un if !!!
Guardati le sessioni...

if(verify_user($user, $pass))
$_SESSION["logged_in"] = 1;

....

Per verificare che chi chiede certi dati sia loggato:

if($_SESSION["logged_in"] != 1)
exit("Non sei loggato !!!");

Fenomeno85 · 05-03-2004, 06:13

Quote:

Originariamente inviato da cionci
La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)...

Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati

Che intendi per apertura parte sicura ?

intendevo SSL

... oggi cerco in rete come fare questa cosa

... quindi nella variabile $session la imposto a 1 se loggato.

~§~ Sempre E Solo Lei ~§~

Fenomeno85 · 05-03-2004, 06:17

Quote:

Originariamente inviato da Fenomeno85
intendevo SSL

... oggi cerco in rete come fare questa cosa

... quindi nella variabile $session la imposto a 1 se loggato. In tutte le pagine che ci deve essere l'autenticazione della pwd basta che ci metto questa condizione.

Una domanda che è ot ... ma come mai a scuola ho provato ad andare sul mio sito e, i grafici non vengono visualizzati ma mi fa scaricare il file??? eppure da casa mia si vedono e non mi fa scaricare niente

~§~ Sempre E Solo Lei ~§~

[-°-3DM@RK-°-]© · 05-03-2004, 12:49

Beh se usi apache come web server è abbastanza semplice: metti la modssl e ridirigi l'utente dopo aver fatto il login sulla parte ssl (normalmente porta 81.. 80 è webserver normale).

cionci · 05-03-2004, 13:11

Hai qualche link per il mod_ssl su Windows ?

[-°-3DM@RK-°-]© · 05-03-2004, 13:14

no, non saprei ho sempre usato su linux. Comunque la versione 2 di apache mi sembra contenga già la modssl

cionci · 05-03-2004, 13:16

No...non è incluso...

[-°-3DM@RK-°-]© · 05-03-2004, 13:23

Forse questo ti può essere di aiuto

[-°-3DM@RK-°-]© · 05-03-2004, 13:33

Qui trovi invece workaround per far funzionare mod_ssl su apache versione2

04-03-2004, 19:19	#1
Fenomeno85 Senior Member Iscritto dal: Jun 2002 Città: Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~ Messaggi: 8897	[PHP] Parte sicura Una volta che un utente si connette in maniera sicura, come faccio a far vedere una parte di sito che dagli altri non può essere letta?? ~§~ Sempre E Solo Lei ~§~ __________________ Meglio essere protagonisti della propria tragedia che spettatori della propria vita Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso

04-03-2004, 19:26	#2
Fenomeno85 Senior Member Iscritto dal: Jun 2002 Città: Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~ Messaggi: 8897	[PHP] Inserire valori parte sicura Allora prendendo spunto dalla funzione di cionci per visualizzare un utente se registrato o meno, adesso c'è il problema dell'inserimento sicuro. Allora tenendo in considerazione che per le password si è utilizzata la funzione md5, che si deve fare?? --- apertura parte sicura --- inserimento dati --- controllo dati --- email conferma --- chiusura parte sicura --- sviluppare questa gerarchia è buona oppure è meglio inserire qualche altro livello?? ~§~ Sempre E Solo Lei ~§~ __________________ Meglio essere protagonisti della propria tragedia che spettatori della propria vita Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso

05-03-2004, 12:49	#7
[-°-3DM@RK-°-]© Senior Member Iscritto dal: Jan 2001 Città: Genova Messaggi: 977	Beh se usi apache come web server è abbastanza semplice: metti la modssl e ridirigi l'utente dopo aver fatto il login sulla parte ssl (normalmente porta 81.. 80 è webserver normale). __________________ AsRock 939Dual,Venice 3200+@*26010,KingMax 2x512Mb @216,GeForce 6800le@gt,Seagate 250GB & 200GB all Powered by ArchLinux /kernel 2.6.28/kde 4.2.1** Tante trattative sul forum...tutto ok

05-03-2004, 13:11	#8
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Hai qualche link per il mod_ssl su Windows ? Ultima modifica di cionci : 05-03-2004 alle 13:14.

05-03-2004, 13:14	#9
[-°-3DM@RK-°-]© Senior Member Iscritto dal: Jan 2001 Città: Genova Messaggi: 977	no, non saprei ho sempre usato su linux. Comunque la versione 2 di apache mi sembra contenga già la modssl __________________ AsRock 939Dual,Venice 3200+@*26010,KingMax 2x512Mb @216,GeForce 6800le@gt,Seagate 250GB & 200GB all Powered by ArchLinux /kernel 2.6.28/kde 4.2.1** Tante trattative sul forum...tutto ok

04-03-2004, 21:08	#3
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	La funzione md5 la applichi solo dal lato del server (e la verifica è già integrata sulla mia funzione)... Dal lato del client, verso il server, i dati immessi in una form passano in chiaro... Se applichi una crittazione del canale (SSL)allora passano criptati Che intendi per apertura parte sicura ?

05-03-2004, 13:16	#10
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	No...non è incluso...

05-03-2004, 13:23	#11
[-°-3DM@RK-°-]© Senior Member Iscritto dal: Jan 2001 Città: Genova Messaggi: 977	Forse questo ti può essere di aiuto __________________ AsRock 939Dual,Venice 3200+@*26010,KingMax 2x512Mb @216,GeForce 6800le@gt,Seagate 250GB & 200GB all Powered by ArchLinux /kernel 2.6.28/kde 4.2.1** Tante trattative sul forum...tutto ok

05-03-2004, 13:33	#12
[-°-3DM@RK-°-]© Senior Member Iscritto dal: Jan 2001 Città: Genova Messaggi: 977	Qui trovi invece workaround per far funzionare mod_ssl su apache versione2 __________________ AsRock 939Dual,Venice 3200+@*26010,KingMax 2x512Mb @216,GeForce 6800le@gt,Seagate 250GB & 200GB all Powered by ArchLinux /kernel 2.6.28/kde 4.2.1** Tante trattative sul forum...tutto ok

Strumenti
Mostra una versione stampabile Invia questa pagina per email