www.MegaLab.it

[scalor]

vorrei un consiglio, se ho uno spazio web, e voglio mettere una cartella con all'interno dei files è possibile creare una pagina web che mi richieda la password e username per scaricare i files ?

[dararag]

sono impostazioni dell host

[jonni125]

certo che puoi!! se hai altervista devi premere sul lucchetto dal pannello di controllo ma in quella cartella solo , ma è facile da bypassare bastano veramente 5 minuti , io uso questo:

Codice: Seleziona tutto

<?php

###############################################################
# Page Password Protect 2.11
###############################################################
# Visit http://www.zubrag.com/scripts/ for updates
###############################################################
#
# Usage:
# Set usernames / passwords below between SETTINGS START and SETTINGS END.
# Open it in browser with "help" parameter to get the code
# to add to all files being protected.
#    Example: password_protect.php?help
# Include protection string which it gave you into every file that needs to be protected
#
###############################################################



##################################################################
#  SETTINGS START
##################################################################



$LOGIN_INFORMATION = array(//prima il nick poi la password
 'nick' => 'psw',
 
   


);


define('USE_USERNAME', true);


define('TIMEOUT_MINUTES', 0);



define('TIMEOUT_CHECK_ACTIVITY', true);

##################################################################
#  SETTINGS END
##################################################################





if(isset($_GET['help'])) {
  die('Include following code into every page you would like to protect, at the very beginning (first line):<br>&lt;?php include("' . __FILE__ . '"); ?&gt;');
}


$timeout = (TIMEOUT_MINUTES == 0 ? 0 : time() + TIMEOUT_MINUTES * 60);


if(isset($_GET['logout'])) {
  setcookie("verify", '', $timeout, '/'); // clear password;
  die("Logged out.");
}

if(!function_exists('showLoginPasswordProtect')) {


function showLoginPasswordProtect($error_msg) {
?>
<center><html>
<head>
  <title>Please enter password to access this page</title>
  <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
  <META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
</head>
<body>
  <style>
    input { border: 1px solid black; }
  </style>
  <form method="post">
    <h3>Stai per entrare nell' area privata del sito per entrare occorre registrarsi</h3>
    <font color="red"><?php echo $error_msg; ?></font><br />
<?php if (USE_USERNAME) echo 'Login:<br /><input type="input" name="access_login" /><br />Password:<br />'; ?>
    <input type="password" name="access_password" /><p></p><input type="submit" name="Submit" value="Accedi" />
 <br><br> <a href="http://jonni1995.altervista.org">Vai alla home</a><br><br>
<a href="http://jonni1995.altervista.org/dwq/registrazione.html">Registrati</a>
  </form>
  <br />
  </body>
</html></center>

<?php

  die();
}
}


if (isset($_POST['access_password'])) {

  $login = isset($_POST['access_login']) ? $_POST['access_login'] : '';
  $pass = $_POST['access_password'];
  if (!USE_USERNAME && !in_array($pass, $LOGIN_INFORMATION)
  || (USE_USERNAME && ( !array_key_exists($login, $LOGIN_INFORMATION) || $LOGIN_INFORMATION[$login] != $pass ) )
  ) {
    showLoginPasswordProtect("Hai sbagliato qualcosa.");
  }
  else {
   
    setcookie("verify", md5($pass), $timeout, '/');
   
   
    unset($_POST['access_login']);
    unset($_POST['access_password']);
    unset($_POST['Submit']);
  }

}

else {

 
  if (!isset($_COOKIE['verify'])) {
    showLoginPasswordProtect("");
  }

 
  $found = false;
  foreach($LOGIN_INFORMATION as $key=>$val) {
    if ($_COOKIE['verify'] == md5($val)) {
      $found = true;
            if (TIMEOUT_CHECK_ACTIVITY) {
        setcookie("verify", md5($val), $timeout, '/');
      }
      break;
    }
  }
  if (!$found) {
    showLoginPasswordProtect("");
  }

}

?>


Per usarlo devi copiarlo su un editor di testo e rinominarlo in php poi rinomina tutte le pagine su cui devi usarlo in php e metti all' inizio della pagina questo codice

Codice: Seleziona tutto

<? include('nomedelfile.php');?>

Ricorda che il codice include deve cambiare in base anche a dove è posizionato il file che fa il log-in e le pagine su cui lo utilizzi ad esempio se sono nella stessa cartella il codice è come quello che ti ho detto , se sono in altre cartelle è <? include('/nomecartella/nomefile.php'); ?>
Se ci sono domande chiedi!

[dararag]

a parte il fatto che un codice più buggato di quello che hai detto difficilmente lo si trova, comunque, non per visualizzare i file, per scaricarli, che è diverso

[Boo]

Quel codice non è buggato ma è sicuramente superfluo. Per proteggere una cartella ed i contenuti e quindi i file da scaricare basta usare .htaccess e .htpasswd. Questo ovviamente funziona solo con Apache che però è usato da altervista.

Guida su come fare.

[dararag]

no no, abbiamo già fatto la discussione, si chiamava codice corretto, era già buggato allora, mi pare per un include che non fa il minimo controllo, ed oltretutto utilizza un array che bisogna espandere a mano, quando bastava se non un database, almeno le funzioni f