proteggere cartella su proprio sito

liberementi

proteggere cartella su proprio sito

Ciao a tutti,
a volte ho necessità di far vedere delle bozze ad alcuni colleghi, pertanto vorrei creare all'interno del mio sito una area protetta da id e password, cioè vorrei che tutto quello che inserisco all'interno di questa cartella (siti e immagini) non sia visibile ai motori di ricerca ed accessibile solo con passwd.
Per esempio se nel mio sito inserisco area personale, in base ad id e passwd che io assegno i membri devono essere inviati alla cartella protetta che io gli ho associato e non in tutte.

Come posso fare? Ho linux aruba, php, mysql.

Grazie in anticipo

ilnetsurfer

Prova con il famoso robots.txt per il motore di ricerca ...
cliccami
e i file .htaccess per la protezione
cliccami

liberementi

Grazie Ilnetsurfer, proverò così

liberementi

Ciao ilnetsurfer,
era proprio quello che cercavo.
Ultima richiesta :).. e possibile rendere il login più "carino" magari con dei css o incorporando in una qualche pagina html, php?
Perchè vorrei inserirlo direttamente sul mio sito, senza far aprire una ulteriore pagina.

Tks

ilnetsurfer

Beh, puoi utilizzare un sistema di login php...
htaccess era per rendere la sicurezza maggiore...

liberementi

Infatti htaccess è ottimo ed estremamente comodo, però il risultato cioè quel fascione grigio con user e passwd urta un pò con la grafica del sito. :bho:

ilnetsurfer

Intendi quel form che si apre e che richiede l'autenticazione?
Penso proprio di no...
altrimenti potresti lasciar perdere gli .htacess e crearti un sistema di login tutto tuo...dipende da te

liberementi

Sì, quel form.
SInceramente ho provato a cercare qualcosa (non sono in grado di farmelo da sola) però poichè l'area riservata dà accesso a demo di portali non posso inserire i soliti codici ad inizio pagina per proteggere le pagine, perchè o mi sballano tutto oppure ad ogni pagina che si visista occorre riloggarsi.

.htaccess proteggendo la cartella mi da la possibilità di metterci qualunque cosa senza preoccuparmi di editare i file .php etcc.

ilnetsurfer

Prova da qui:

http://www.giorgiotave.it/forum/php-mysql/83033-tutorial-area-privata.html

liberementi

Già provato, ma quando inserisco questo codice

<?php
// Includo la connessione al database
require('config.php');

// Se non è stata definita la variabile manda l'utente alla homepage
if(!isset($_SESSION['login']))
{
    header('Location: index.php');
    exit;
}
?>

in cima al file principale del portale (joomla) poi quando navigo nelle varie pagine devo inserire tutte le volte id e passwd.

ilnetsurfer

Ma se devi proteggere solamente delle determinate pagine(visto che usi anche joomla), non è necessario metterlo in tutte le pagine, ma solo in una pag nascosta agli utenti(tipo www. il mio sito. it/ cartelle / pagina_nascosta_647384.php)
e in quella pagina farai il login...joomla ha gia un sistema di registrazione integrato...

liberementi

nono devo proteggere tutto il portale perchè è una demo alla quale lavoro con più persone e deve essere invisibile fino al completamento.
Infatti è caricato sul mio sito, una volta finito sarà caricato sul sito del proprietario.

ilnetsurfer

Allora...si può risolvere, si...
Ma sarebbe + complicato con php...se usi gli .htaccess è meglio...
con php si può rischiare di rovinare qualcosa...

liberementi

ok allora mi tengo .htaccess.. però se ti viene in mente tienimi presente è da tempo che cerco invano.
Grazie ilnetserfer, gentilissimo

samyorn

Scusate se mi intrometto

Ho letto che usi joomla.....perché non metti il sito offline??
Per accedere digiterai /index.php (mentre impostarai a tuo piacere il file index.html)....ti chiederà la password per entrare e visualizzare i contenuti.....lo stesso varrà per tutti gli altri utenti che vorrai far accedere.
Per i motori di ricerca ti basterà impostare nel file robots.txt

User-agent: *
Disallow: /
```:ciauz:

liberementi

Fai pure Samyron :).
Ho provato anche quello, ma il punto è che per far sì che accedano dal sito offline, devo creare per loro un account "lato amministrativo", che potrebbe dargli la possibilità di farmi qualche impiccio tra le impostazioni del portale (per curiosità non per altro).
Per questo avevo trascurato questa possibilità.

ilnetsurfer

Per Liberementi : Prego, di niente;)...
Per Samyorn : non la sapevo questa soluzione:D..in materia CMS non sono cosi preparato...

liberementi

Ilnetsurfer, il tuo Concetto profondo è troppo carino

ilnetsurfer

:D:D:DGrazie...ci ho riflettuto per molti giorni(non dormivo neanche, pensa un pò) e alla fine sono riuscito a trovare un pensiero immenso che esprimesse il...boh......:D

samyorn

@liberementi said:

Ho provato anche quello, ma il punto è che per far sì che accedano dal sito offline, devo creare per loro un account "lato amministrativo", che potrebbe dargli la possibilità di farmi qualche impiccio tra le impostazioni del portale (per curiosità non per altro).
Non vorrei sbagliarmi...ma se gli crei un utente senza poteri di amministratore dovrebbe andare lo stesso