Creare pagina con scelta password

Pagine → 1 2 3

29/06/2012 01:41:28 e modificato da leoblacksoul il 29/06/2012 01:44:50

Il codice di kidemonas è ottimo (nota: php supporta il costrutto elseif! Attenzione allo spazio mancante tra else e if).
La sua soluzione però frammenta una funzionalità in due file diversi. Non è sbagliato, ma può risultare scomodo. è possibile inserire l'intero sistema nello stesso file, così da poter gestire tutto da un punto solo.

if(!empty($_POST['pass'])){//Questo controllo non genera Notice, al contrario di quello vecchio
switch($_POST['pass']){
case 'XXX':
include 'nome_cartella/fileA.php';
break;
case 'YYY':
include 'nome_cartella/fileB.php';
break;
case 'ZZZ':
include 'nome_cartella/fileC.php';
break;
default:
echo 'La password che hai inserito non è valida!';
}
} else {
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post">
<input type="password" name="pass" />
</form>
FORM;
}

Così evitiamo che creare 3500 file, quando in realtà abbiamo solo la metà delle funzioni

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

War Thunder ↗
Aviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!

29/06/2012 02:30:55 e modificato da astro991 il 29/06/2012 03:51:04

Intanto grazie ad entrambi.
Ho una domanda però: ho copiato il codice di leoblacksoul mettendolo tra i tag <?php e ?>, ma mi esce la seguente scritta:

errore di sintassi, T_STRING inaspettato, in attesa ',' or ';' in / membri / magturmmitologia / password.php on line 18

le ho provate tutte, ma mi esce sempre quell'errore...non riesco a capire in cosa consiste...ho aggiunto e tolto virgole e punti e virgole, ma niente....non riesco a capire in cosa consiste...

se copio il codice di kidemonas (quindi lo divido in due parti) non mi da problemi...quella scritta mi esce solo con quello in file unico...

New World Order ↗
Diventa un agente del Nuovo Ordine Mondiale e affronta le forze occulte che minacciano il pianeta Terra in questo GDR Urban Fantasy per Mobile!

29/06/2012 08:42:12

Si funziona grazie :-D

Che capita non ci son dubbi ;-)
Nel provare a correggere, io avevo messo solo il ; senza il ' XD

30/06/2012 17:28:15

ops. ho mischiato sintassi HEREDOC con la stringa a apici singoli XD

Se per la stanza1 la pass fosse "one" avrei due modalità per entrare nella pagina.

La prima e scrivere "one" nell'apposito form, la seconda è scrivere direttamente il link completo della stanza1 ed andarci direttamente.

Consiglio quindi di implementare dei controlli password anche sulle singole pagine delle stanze

Il nostro script gestisce solo la porta d'ingresso....non ci è stato detto niente sulle pagine che vengono incluse. Ovviamente ci si aspetta che siano sicure.
Io non implementerei il controllo di nuovo all'interno della pagina (dispersione del codice, duplicazione, etc), io impedirei completamente l'accesso web a quei file attraverso una regola htaccess apposita. Perchè non ci si aspetta comunque che la gente possa accedere a quei file senza passare attraverso la nostra porta d'accesso (che usando il filesystem non è toccato dai settaggi di htaccess)

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

Sea of Conquest ↗
Vivi un'avventura tra i mari! Dal cuore del Mare del Diavolo, un paradiso piratesco brulicante di magia, tesori e avventure, salperai verso l'ignoto!

30/06/2012 20:00:50

Ho notato una cosa...se la pagina che includo contiene a sua volta una scelta di password, questa non mi compare nella pagina...cioè, inserisco la password e la pagina che mi compare è vuota, non mi dà la possibilità di includere un'altra pagina che a sua volta contiene la scelta password...perché? Non posso far sì che la scelta password mi rimandi ad un'altra pagina con la scelta password? Non capisco perché non me le fa includere...

Riguardo alla regola regola htaccess...eh? Non l'ho mai fatto, non so nemmeno come funzioni l'htaccess...

01/07/2012 16:22:10

"impedire l'accesso ai file con htaccess" cerca su google ci sono moltissime guide dettagliate.

Se stai usando variabili con gli stessi nomi nelle pagine interne si saranno dei problemi con eventuali scelte password nelle pagine incluse. Devi assicurarti che ogni pagina usi variabili con nomi diversi e allo stesso tempo devi assicurarti che tutte le password inserite nelle pagine precedenti siano automaticamente reinserite. Altrimenti ti ritrovi con il problema che inserisci la pagina password, poi inserisci la seconda password ma la prima pagina ti blocca perchè non c'è più la prima password. Questo problema è dettato dalla staticità del tuo codice...la funzionalità è stata semplicemente progettata male.

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

Lineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

01/07/2012 20:55:45

Ok, vedo se risco a risolvere il problema..altrimenti mi invento un altro modo...

Grazie

Lineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

02/07/2012 20:54:05

Niente, ho usato tutte le mie conoscenze ma niente...nemmeno con un libro accanto ci sono riuscito...l'unica soluzione che è trovato è quella di creare, invece di un INCLUDE, un ECHO con un link alla pagina...ma questa soluzione non mi piace molto, perché a quel punto per accedere alla pagina basta scrivere

www.nomesito.dominio/pagina.php

e si accede alla pagina senza inserire la password...
Qualcuno mi potrebbe dire come sistemare il codice affinché possa includere pagine che a loro volta hanno la scelta password? Mi serve perché le pagine da includerci che hanno a loro volta la scelta password sono 5...per favore, non riesco a capire cosa modificare...

dyrr

CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

02/07/2012 23:52:33

in teoria potrebbe non occorrerti mettere un controllo sulla pass anche sulle pagine interne cosa che è scopmoda perchè se cambi la pass su una pagina ti tocca cambiare anche il codice sulla pagina interna.

Semplicemente ti basterebbe mettere un controllo che la pagine non venga eseguita se non inclusa.

All'inizio di ogni pagina interna puoi mettere un codice tipo questo:

if (strtolower(realpath(__FILE__)) == strtolower(realpath($_SERVER['SCRIPT_FILENAME']))) {
exit('la pagina non è stata inclusa');
}

__FILE__ è una delle costanti predefinite di php. Contiene il path completo del file in cui è contenuta.
Anche se il file dovesse essere incluso ritornerà sempre il nome del file i cui si trova.
fonte: http://www.php.net/manual/en/language.constants.predefined.php ↗

$_SERVER['SCRIPT_FILENAME'] è la variabile globale che contiene il path completo del file in esecuzione se il file è incluso in un altro file restituisce il path del fale che lo include.
fonte: http://www.php.net/manual/en/reserved.variables.server.php ↗

realpath() è una funzione che aiuta la risoluzione dei link.
Fonte: http://au.php.net/manual/en/function.realpath.php ↗

In questo modo dovresti essere sicuro che le pagine che vuoi eseguite in quell'include siano eseguite solo se sono state incluse e lo script si femri se non lo sono state

03/07/2012 00:13:37

astro, il tuo approccio al problema è errato. Il fatto stesso che vuoi creare delle pagine fatte in quel modo è errato.

Io cercherei di definire meglio cosa vuoi realmente implementare, magari ti possiamo suggerire qualcosa di meglio di un labirinto di password. Se proprio deve rimanere così, io farei diventare tutto più astratto portando un po' di parti sul database e usando i dati di sessione per ricordarsi fino a che livello di profondità si è arrivati nei livelli di password

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR