Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

phpSecurePages v0.25

Uno script per l'accesso sicuro alle pagine che si vogliono proteggere
Uno script per l'accesso sicuro alle pagine che si vogliono proteggere
Fabrizio Ciacchi
Pubblicato il 19 set 2001
Link copiato negli appunti

Introduzione

Uno script per proteggere le vostre pagine facilmente ed in pochi minuti. Tutto quello che dovete fare, dopo aver configurato lo script, è inserire, nei documenti che volete, una riga di codice PHP che lo richiami. Il prodotto è utilizzabile liberamente per uso personale, mentre per uso commerciale bisogna contattare l'autore. Non si può comunque rimuovere il copyright originale.

Configurazione dello script

Decomprimere i file in una directory ed andare a modificare il secure.php seguendo le indicazioni sottostanti:

$cfgProgDir = '/phpSecurePages/';
Directory contenente i file di phpSecurePages, calcolata dalla directory principale del server.

$cfgIndexpage = '/index.php';
Pagina alla quale rimandare se l'operazione di login fallisce, calcolata dalla directory principale del server.

$admEmail = '';
Indirizzo email dell'amministratore.

$noDetailedMessages = true;
Visualizza i messaggi di errore dettagliati (false) oppure un singolo messaggio per tutti gli errori (true).

$passwordEncryptedWithMD5 = false
Abilita (true) o disabilita (false) la criptazione della password.

$languageFile = 'lng_english.php';
Lingua utilizzata dallo script; possiamo usare anche "lng_italian.php".

$bgImage = 'bg_lock.gif';
Immagine di sfondo delle pagine.

$bgRotate = true;
Ruota l'immagine di sfondo dalla lista.

$backgrounds[] = 'bg_lock.gif';
$backgrounds[] = 'bg_lock2.gif';
$backgrounds[] = 'bg_gun.gif';
Lista delle immagini di sfondo da ruotare.

$useDatabase = false;
Abilita (true) o disabilita (false) l'uso del database.

Configurazione dello script - parte II

$cfgServerHost = 'localhost';
Indirizzo del server MySQL. Può essere sotto forma di indirizzo IP o letterale.

$cfgServerPort = '';
Porta di accesso del server MySQL, lasciare vuoto per usare il valore di default.

$cfgServerUser = 'root';
Nome utente di accesso al server MySQL. Dato rilasciato dal fornitore del servizio.

$cfgServerPassword = '';
Password di accesso al server MySQL. Dato rilasciato dal fornitore del servizio.

$cfgDbDatabase = 'phpSecurePages';
Nome del database MySQL contenente le tabelle.

$cfgDbTableUsers = 'phpSP_users';
Nome della tabella che contiene i campi di registrazione.

$cfgDbLoginfield = 'user';
Nome del campo che contiene il "nome utente" o "login".

$cfgDbPasswordfield = 'password';
Nome del campo che contiene la password.

$cfgDbUserLevelfield = 'userlevel';
Nome del campo che contiene il livello di priorità dell'utente.

$cfgDbUserIDfield = 'primary_key';
Nome del campo che contiene il numero identificativo dell'utente.

$cfgDbTableSessions = 'phpSP_sessions';
Tabella MySQL che contiene i campi delle sessioni.
Opzione da configurare solo se si usa PHP3

$cfgDbTableSessionVars = 'phpSP_sessionVars';
Tabella MySQL che contiene i campi delle variabili delle sessioni.
Opzione da configurare solo se si usa PHP3

$useData = true;
Scegliere se usare l'autenticazione tramite database (false) o tramite i dati da inserire direttamente in questo file (true).

$cfgLogin[x] = '';
$cfgPassword[x] = '';
$cfgUserLevel[x] = '';
$cfgUserID[x] = '';
Dove x è un intero maggiore di zero con il quale si rappresenta il numero dell'utente nell'array.

Installazione sul server

A questo punto dobbiamo caricare i file sul server usando il nostro programma ftp. Prima di continuare però dobbiamo anche caricare i dati relativi alle tabelle MySQL (se si è deciso di appoggiarci ad un database), magari utilizzando PhpMyAdmin:

# MySQL-Dump
# Database: phpSecurePages
# Table structure for table 'phpSP_users'

CREATE TABLE phpSP_users (
   primary_key MEDIUMINT UNSIGNED NOT NULL AUTO_INCREMENT,
   user VARCHAR(50) NOT NULL,
   password VARCHAR(30) NOT NULL,
   userlevel TINYINT(3),
   PRIMARY KEY (primary_key),
   KEY (user)
);

Se si sta usando il PHP versione 3, dobbiamo inserire anche le tabelle presenti; se si usa la versione 4, queste tabelle possono anche non essere inserite:

# MySQL-Dump
# Database : phpSecurePages
# Table structure for tables 'phpSP_sessions' and 'phpSP_sessionVars'

CREATE TABLE phpSP_sessions (
   id CHAR(20) NOT NULL,
   LastAction DATETIME DEFAULT '0000-00-00 00:00:00' NOT NULL,
   ip CHAR(15) NOT NULL,
   userID MEDIUMINT(9),
   PRIMARY KEY (id),
   KEY id (id),
   UNIQUE id_2 (id)
);

CREATE TABLE phpSP_sessionVars (
   id MEDIUMINT(8) UNSIGNED DEFAULT '0' NOT NULL AUTO_INCREMENT,
   session VARCHAR(20) NOT NULL,
   name VARCHAR(30) NOT NULL,
   intval INT(10) UNSIGNED,
   strval VARCHAR(100),
   PRIMARY KEY (id),
   KEY sessionID (session),
   UNIQUE id (id)
);

Pannello di Controllo

Adesso verrà spiegato come inserire il codice di "PhpSecurePages" per proteggere le pagine:
Naturalmente negli esempi sottostanti cambiare il percorso in maniera tale da puntare alla cartella di installazione di PhpSecurePages.

<?PHP include("phpSecurePages/secure.php"); ?>
Questo codice va inserito all'inizio della pagina, se vogliamo permettere l'accesso, ma senza servirci dei livelli di priorità degli utenti.

<?PHP $requiredUserLevel = array(1); include("phpSecurePages/secure.php"); ?>
Invece in questo modo si permette l'accesso solamente agli utenti del gruppo 1. Prima naturalmente dobbiamo dare ad ogni utente un gruppo di appartenenza (non usando il valore zero).

<?PHP $requiredUserLevel = array(1, 3); include("phpSecurePages/secure.php"); ?>
Se abbiamo quattro gruppi di utenti, solamente quelli appartenenti al gruppo 1 e al gruppo 3, potranno visualizzare questa pagina.

<?PHP $minUserLevel = 5; include("phpSecurePages/secure.php"); ?>
In questa maniera invece si permette l'accesso a tutti gli utenti che appartengono al 5° gruppo o superiore.

<?PHP $requiredUserLevel = array(2, 4); $minUserLevel=6; include("phpSecurePages/secure.php"); ?>
Possiamo naturalmente combinare i due metodi. In questo modo permettiamo l'accesso agli utenti del gruppo 2, 4, 6 e superiori.

<?PHP $logout = true; include("phpSecurePages/secure.php"); ?>
Per fare il logout invece basta fare un link ad una pagina che contenga questo codice.

Considerazioni Finali

Non avete voglia di scrivervi il codice PHP per l'accesso degli utenti? Volete creare una sezione privata del vostro sito in pochi minuti? phpSecurePages è il prodotto che fa per voi, vista la sua semplicità di installazione e di utilizzo. Scritto interamente in PHP, questo prodotto permette di proteggere le vostre pagine con un buon grado sicurezza. Oltretutto è ci sono molte lingue disponibili tra cui l'italiano e il sito offre abbastanza informazioni sull'utilizzo e su eventuali errori di installazione.

Indice lezioni

Ti consigliamo anche

PHP

Autenticazione JWT con Laravel 11
PHP

Laravel 11: principali novità del framework PHP
PHP

PHP e tipizzazione delle costanti di classe
PHP

PHP: creare un social network con Symfony framework