Accesso protetto pagina web tramite PHP
Ecco una brevissima (e sicuramente migliorabile) guida su come proteggere le proprie pagine web tramite un semplice script in PHP.
Quello che ci servirà è:
- una pagina per inserimento di utenza e password –> index.php
- una pagina per il controllo dei dati inseriti –> check.php
- una (o più pagine) che vanno protette –> protetta.php
- una pagina di logout –> logout.php
index.php
<center>
<h3>Inserisci le credenziali di accesso:</h3>
<form method=”post” action=”check.php”>
<input type=”hidden” name=”tipo” value=”login”>
User:<br> <input type=”text” name=”user”><br><br>
Password:<br> <input type=”password” name=”password”>
<br><br>
<input type=”submit” value=”INVIA”>
</form>
</center>
check.php
<?php
session_start();
// ACQUISISCO LE VARIABILI INVIATE DAL FORM
$user = $_POST[‘user’];
$passwd = $_POST[‘password’];
// CONTROLLO I DATI DEL LOGIN//Definire le proprie credenziali di accesso
if (($user == “pippo”) && ($passwd == “pluto”)){
$_SESSION[‘controllosessione’] = 1;
header(“location: ./protetta.php”);
} else {
echo “ACCESSO NEGATO!!!”;
}
?>
protetta.php
<?php
session_start();
if(!isset($_SESSION[‘controllosessione’]))
die(‘non puoi visualizzare questa pagina!’);
?>
<!– qui inserire le informazioni da proteggere –>
<h2>password corretta</h2>
<a href=”./logout.php”>Logout</a>
logout.php
<?php
session_start();
session_destroy();
header(“Location: index.php”);
exit;
?>
Recent Comments