Markus Blog

Rieccomi… dopo tanto tempo, impegnato nelle mille cose della vita, ritorno a pubblicare su questo blog, e come al solito, cosa potrebbe essere se non qualcosa di programmazione!

Dopo in convenevoli di turno, passiamo al post vero è proprio:

A chi non è mai capitato di aver bisogno di una zona riservata all’interno del proprio sito accessibile solamente tramite password?! Io personalmente conosco tanta gente, ma molti di loro, si affidano a funzioni Javascript, che se sono belle da vedere e velocissime da implementare, sono troppo poco sicure. Chinque con un minimo di conoscenza, potrebbe vedervi la password e accedere ai vostri dati, questo perchè il codice Javascript, viene eseguito dal browser, e quindi la password in chiaro, si trova all’interno del codice stesso.

Per aiutarvi ad ovviare a questi problemi, di seguito, vi spiego come creare delle pagine protette tramite password, ma con script PHP.

Come al solito, vi conviene testare il tutto in fase di creazione su un server locale (se non sai installarlo, clicca qui), cosi da potervi studiare per bene il funzionamento del tutto. Incominciamo:

Prima di tutto facciamo l’elenco delle pagine che dovremmo creare:

• form.php
• login.php
• logout.php
• controllo.php
• errore.php

Partiamo subito con la prima pagina, controllo.php, che controlla se ci si è loggato oppure no.

<?php
/* Serve per aprire la sessione. Prima di questa istruzione, non va stampato niente, neanche i
commenti html */
session_start();
/* Controlla se si può accedere alle pagine riservate del sito,
nel caso non si possegga i requisiti necessari reindirizza ad una pagina di errore.
Il valore 0 sta per non autorizzato, mentre il valore 1 sta per autorizzato
*/
if($_SESSION['autorizzato'] == 0){
header(“Location: errore.php”, true);
}
?>

Questa pagina, andrà poi inclusa nelle pagine, che desideriamo tener protette dalla password (con la funzione include(‘controllo.php’); che va messa prima di qualunque altra istruzione). Andrà inclusa per prima senza scrivere nient’altro prima dell’inclusione. In caso contrario il server vi restituirà un errore. Come al solito per la spiegazione approfondita delle singole istruzioni, vi rimando al sito php.net.

Ora creiamo la pagina errore.php, questa è una semplice pagina che stamperà il messaggio di errore, per esempio potrà essere fatta cosi:

<?php
/* Serve per aprire la sessione. Prima di questa istruzione, non va stampato niente, neanche i
commenti html */
session_start();
?>
Non sei autorizzato ad entrare nella zona riservata

L’unica cosa che verrà stampata, sarà “Non sei autorizzato ad entrare nella zona riservata”, cosi da tenere segreti i vostri documenti personali protetti da password. Logicamente, potete sbizzarrirvi, con i messaggi di errore, mettendone di nuovi, o mettendo gif, faccine, musica ecc… siete limitati dalla vostra sola fantasia.

Adesso siamo giunti alla pagina del form (form.php), questa, vi permetterà di inserire i vostri dati per loggarvi (nel caso non lo siate già) o di andare alla pagina di logout, nel caso siate già loggati, eccovi il codice:

<?php
/* Serve per aprire la sessione. Prima di questa istruzione, non va stampato niente, neanche i
commenti html */
session_start();
/*Qui controlliamo se siamo già loggati oppure no, con la stessa modalità usata nella pagina
controllo.php
Nel caso si è loggati, compare un link per la pagina di logout, in caso contrario appare il form
per l’inserimento dei dati */
if($_SESSION['autorizzato'] == 0){ ?>
<form action=”login.php” method=”post”><br/>
Nome: <input type=”text” name=”Nome” /><br/>
Password: <input type=”password” name=”Pass” /><br/>
<input type=”submit” name=”Submit” value=”Login” />
</form>
<?php }else{ ?>
Siete già loggato<br/>
<a href=”logout.php”>logout</a>
<?php }
?>

Siamo quasi giunti alla fine, mancano solo due pagine, due pagine che si possono definire il cuore di tutto quanto, ma al contempo molto facili da creare.

Passiamo quindi senza indugiare oltre alla pagina login.php

<?php
/* Serve per aprire la sessione. Prima di questa istruzione, non va stampato niente, neanche i
commenti html */
session_start();
/* Qui impostiamo il nickame e la password. Potete mettere il valore che volete, sta a voi inventarne
di nuovi */
$admin = “gestore”;
$pass = “password”;    /*catturiamo i valori passati dalla pagina precedente, tramite il form.
La funzione htmlspecialchars, serve per evitare spiacevoli sorprese da
parte di malintenzionati */
$nome = htmlspecialchars($_POST['Nome']);
$password = htmlspecialchars($_POST['Pass']);
/* controlliamo che nome e pass inseriti, corrispondano a quelli da noi scelti */
if($nome == $admin && $password == $pass){
/* Impostiamo l’autorizzazione a 1 */
$_SESSION['autorizzato'] = 1;
echo(“Benvenuto.<br/>&Egrave; appena entrato nella zona riservata del sito”);
}else{
echo(“Accesso negato!<br/>Controlli i dati inseriti”);
}
?>

Siamo giunti all’ultima pagina, quella di logout, dopotutto, se entriamo, dobbiamo poter pur uscire dal forum, mica possiamo tenere la gente intrappolata nel nostro sito, e cosi passiamo all’ultimo codice

<?php
/* Serve per aprire la sessione. Prima di questa istruzione, non va stampato niente, neanche i
commenti html */
session_start();
/*Controlliamo se la persona è loggata, nel caso lo sia, mettiamo l’autorizzazione a 0
e stampiamo un messaggio di saluti, in caso contrario, ci limitiamo a stampare un
messaggio di errore */
if($_SESSION['autorizzato'] == 1){
$_SESSION['autorizzato'] = 0;
echo(“Arrivederci.<br/>&Egrave; uscito dalla sezione di amministrazione del sito”);
}else{
echo(“Non pu&ograve; uscire dall&acute;amministrazione del sito non essendosi loggato”);
}
?>

Ed eccoci giunti alla fine, avete visto, non c’è nulla di difficile, ed è molto veloce da implementare, quasi quanto quei codici javascript che trovate già pronti in rete, ma in più, vi da la sicurezza che solo un linguaggio di programmazione lato server può darvi.

Logicamente, partendo dalla mia base, potete lasciar andare la fantasia e implementare frasi e cornici di codice in html cosi da rendere il tutto programmabile. Il mio è solo il codice di base, diciamo il motore, la carrozzeria, tocca a voi farla. Quindi buon lavoro e buona programmazione, e continuate a seguirmi su questo blog o sul mio portfolio (ancora in costruzione).