Ultimobyte

Ecco una brevissima (e sicuramente migliorabile) guida su come proteggere le proprie pagine web tramite un semplice script in PHP.

Quello che ci servirà è:

• una pagina per inserimento di utenza e password –> index.php
• una pagina per il controllo dei dati inseriti –> check.php
• una (o più pagine) che vanno protette –> protetta.php
• una pagina di logout –> logout.php

index.php

<center>
<h3>Inserisci le credenziali di accesso:</h3>
<form method=”post” action=”check.php”>
<input type=”hidden” name=”tipo” value=”login”>
User:<br> <input type=”text” name=”user”><br><br>
Password:<br> <input type=”password” name=”password”>
<br><br>
<input type=”submit” value=”INVIA”>
</form>
</center>

check.php

<?php
session_start();
// ACQUISISCO LE VARIABILI INVIATE DAL FORM
$user = $_POST[‘user’];
$passwd = $_POST[‘password’];
// CONTROLLO I DATI DEL LOGIN

//Definire le proprie credenziali di accesso
if (($user == “pippo”) && ($passwd == “pluto”)){
$_SESSION[‘controllosessione’] = 1;
header(“location:  ./protetta.php”);
} else {
echo “ACCESSO NEGATO!!!”;
}
?>

protetta.php

<?php
session_start();
if(!isset($_SESSION[‘controllosessione’]))
die(‘non puoi visualizzare questa pagina!’);
?>
<!– qui inserire le informazioni da proteggere –>
<h2>password corretta</h2>
<a href=”./logout.php”>Logout</a>

logout.php

<?php
session_start();
session_destroy();
header(“Location: index.php”);
exit;
?>