In giro c’è tanto materiale per mettere in sicurezza una pagina web ma quasi tutti richiedono database. Per chi non cerca una sicurezza ai massimi livelli ma qualcosa di semplice e veloce per proteggere la propria pagina web privata, basta seguire questi semplici passi.
Creare il file access.php e in un secondo momento crypta la tua password in SHA1 (sha1-online.com) ed inseriscila nel codice come in esempio.
//access.php
<?php
//put sha1() qui la password criptata - esempio:'hello'
$password = 'aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d';
session_start();
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
if (isset($_POST['password'])) {
if (sha1($_POST['password']) == $password) {
$_SESSION['loggedIn'] = true;
} else {
die ('Password errata.');
}
}
if (!$_SESSION['loggedIn']): ?>
<html><head><title>Login</title></head>
<body>
<form method="post">
Password: <input type="password" name="password"> <br />
<input type="submit" name="submit" value="Login">
</form>
</body>
</html>
<?php
exit();
endif;
?>
Inserire, in alto, il seguente codice in ogni pagina web che si vuole proteggere:
<?php
require('access.php');
?>
Se volete inserire anche il link logout basta creare il file logout.php con questo contenuto:
<?php session_start(); $_SESSION['loggedIn'] = false; ?> Disconnesso.
In questo caso basta inserire il link del file logout.php dove si preferisce all’interno della pagina.
Non è la soluzione più sicura per proteggere i propri dati ma quella più veloce.
