Blog con password
Author: Fabio B.
Visited 2126,
Followers 2,
Shared 0
E' possibile impostare per il blog l'accesso con password?
Posted on the
E' possibile impostare per il blog l'accesso con password?
Ciao Fabio,
questo non è possibile automaticamente con il programma, puoi bloccare l'inserimento di commenti oppure puoi crearti una pagina protetta in cui inserisci il link per il blog, che però dovrai creare in una progetto a parte e salvare all'interno di una sotto cartella del tuo server.
Author
Perchè in una cartella nidificata contenente un nuovo progetto?
Il blog rimarrebbe comunque raggiungibile conoscendone il percorso. Ed il percorso, prima o poi, andrebbe a finire su qualche motore di ricerca o su qualche bot. E' un argomento già discusso in passato.
Author
Ma siamo sicuri che mettendo un link nel sito principale che punta ad un altro sito il crawler del motore di ricerca non va ad indicizzare anche la destinazione?
Author
Tra l'altro, approfitto del tuo intervento Serzio perchè so che l'argomento Servers ti appassiona particolarmente, che differenza c'è sostanzialmente tra aprire una cartella nidificata nel dominio principale e aprire un sottodominio? Ovvero qual'è l'utilità per cui è meglio aprire un sottodominio come in genere uso fare io, piuttosto che una semplice cartella?
E' esattamente quello che sto dicendo io. La soluzione proposta del link ad una cartella interna non serve a nulla, è solo questione di tempo, ma rimarrà vittima degli stessi problemi della soluzione standard.
Tra l'altro, approfitto del tuo intervento Serzio perchè so che l'argomento Servers ti appassiona particolarmente, che differenza c'è sostanzialmente tra aprire una cartella nidificata nel dominio principale e aprire un sottodominio? Ovvero qual'è l'utilità per cui è meglio aprire un sottodominio come in genere uso fare io, piuttosto che una semplice cartella?
Supponendo di parlare di un normale dominio di secondo livello ... miosito.xx .... un sottodominio corrisponde ad un dominio di terzo livello .... shop.miosito.xx
Il dominio di terzo livello non ha vincoli con il corrispondente secondo livello ma non è escluso che occasionalmente possa coincidere con una cartella presente nel dominio di secondo livello, quindi:
shop.miosito.xx -> www.miosito.xx/shop
ma nulla toglie che www.miosito.xx possa non avere relazioni con shop.miosito.xx e far riferimento a server diversi anche se usualmente la soluzione adotata è quella della sottocartella.
Tutto il giochetto viene svolto da DNS e WEBSERVER le cui configurazioni determinano la situazione reale. Per questo motivo è impossibile spiegare quale sia la regola, poichè non c'e' una regola e dipende dalle singole configurazioni.
Io eviterei l'uso di domini di terzo livello facenti riferimento a sottocartelle del dominio principale perchè in questo modo ciascuna pagina avrebbe due punti di ingresso e potrebbero verificarsi penalizzazioni a causa dei contenuti giudicati come duplicati. La situazione di presunto conflitto è risolvibile anche con il .htaccess
Meglio shop.miosito.xx oppure www.miosito.xx/shop? ... Io preferisco la prima, più professionale e si evita il www, quindi una url più comoda e senza alias inutili (il www è un alias, non esiste un host chiamato "www"). Poi .... il come sia realizzato è ininfluente a patto che sia scongiurato il problema dei duplicati.
Spero solo di non averti confuso maggiormente le idee.
Author
In effetti sì!
La prima è il sottodominio o la cartella estranea (nidificata nella stesso livello o anche subordinata)?
E poi: in pratica cosa significa
E' esattamente quello che sto dicendo io. La soluzione proposta del link ad una cartella interna non serve a nulla, è solo questione di tempo, ma rimarrà vittima degli stessi problemi della soluzione standard.
che l'idea proposta da Riccardo sarebbe un palliativo? La mia obiezione sarebbe fondata?
Ciao Fabio,
se proprio vuoi una pagina non indicizzata e non raggiungibile a patto di inserire password e user allora non puoi farlo con il programma, mi verrebbe a questo punto di consigliarti di realizzare il sito con websitex5 e collegare poi un blog esterno protetto realizzato personalmente.
Author
Io avevo avuto un'idea simile ma devo ancora sperimentarla; ti farò sapere in questo post l'esito della prova.
La mia idea è quella di creare sì un blog alternativo a quello di WSX5 ma non separato bensì integrato come oggetto html in una pagina riservata mediante un meccanismo antiscavalcamento del login.
Il tutto realizzato mediante Coffee Cup.
Author
Ecco l'esito:
http://prove.bottegadelwebmaster.com/
Come puoi vedere, in questo sito ho inserito 2 blogs per altrettanti ipotetici utenti.
Il problema dello scavalcamento del login non sussiste perchè ho utilizzato il modulo di WSX5 che risolve già la cosa; per contro si è portato in evidenza un altro problema di sicurezza notevole del modulo di login di WSX5: una volta entrato con un login qualsiasi si può accedere a qualsiasi pagina riservata anche se appartenente ad un altro utente.
Io per esempio ho creato due account utente:
per i rispettivi blog, ma ognuno può entrare colla propria chiave e leggere anche quello dell'altro violandone la riservatezza.
Un limite significativo del blog che ho implementato è la possibilità di ricevere e gestire i commenti, ma ritengo sia un problema gestibile mediante l'inserimento di tanti guestbbooks quanti sono i blogs o gli articoli in essi presenti.
Author
Chiedo venia: mi rimangio quel che ho detto sul problema della sicurezza.
Non è vero niente: potevo saltare da un blog all'altro perchè ero loggato da amministratore.
Se entro con un account utente funge tutto come deve!
Author
Naturalmente resta inteso che l'unico a poter accedere poi all'amministrazione ed al relativo pannello di controllo dei commenti è il webmaster.
Dal punto di vista implementativo, il dominio di terzo livello e la relativa cartella nel dominio di secondo livello sono la stessa cosa.
Il webserver, per attivare un dominio, ha bisogno di sapere il nome del dominio e la cartella da cui prendere le pagine. Tutto il resto sono dettagli. La cartella può essere ovunque, ma per comodità si tende ad inserirla nella stessa directory del dominio di secondo livello, più che altro per un discorso di permessi di accesso. E' lo stesso discorso che fa anche aruba nel caso in cui allo stesso account vengano attivati più domini .... accedendo con un ftp, vengono visualizzati tutti insieme anche se sono domini diversi.
E poi: in pratica cosa significa
Serzio ©
E' esattamente quello che sto dicendo io. La soluzione proposta del link ad una cartella interna non serve a nulla, è solo questione di tempo, ma rimarrà vittima degli stessi problemi della soluzione standard.
che l'idea proposta da Riccardo sarebbe un palliativo? La mia obiezione sarebbe fondata?
Vedo che sei andato avanti con la discussione ... comunque, si può aggiungere il codice necessario a rendere privato il blog anche con website ... c'e' solo da perderci un po' di tempo.
Author
Se la cosa è alla portata di chi non sa "leggere e scrivere" mi interessa sapere come; io preferisco avere tutte le features comprese nel blog di WSX5.
Quello che ho scovato io è un escamotage per dilettanti che non sanno un'acca di HTML.
Purtroppo no. Occorre saper leggere qualche pagina di un manuale di php dopo aver letto qualche altra pagina sull'html e saper scrivere codice personalizzato.
io preferisco avere tutte le features comprese nel blog di WSX5.
Immagino. Anche a me piace sognare, ma poi a volte mi ritrovo con i piedi per terra.
Perdona la mia franchezza, visto inoltre che il post è nascosto e che quindi non posso fare troppi danni, ma tu hai sicuramente impiegato del tempo per trovare quella soluzione e sicuramente ne hai impiegato dell'altro per provarla. Sicuramente deciderai di impiegare altro tempo per trovare e poi per provare una soluzione alternativa ..... per come la vedo io, impiegando solo una parte del totale, si potrebbe imparare un metodo per aggirare le limitazioni imposte.
E' solo una mia opinione, naturalmente.
Author
Si trova nel "limbo" dell'answers. E' visibile solo se ne conosci l'esistenza ed il link. Non è presente nell'elenco cronologico dei topic e non è visibile dalle ricerche, nemmeno se usi parole fondamentali come "blog" e "password".
...
Si, è esattamente quello a cui volevo alludere. Volevo solo aggiungere che il "tempo permettendo" è solo una frase valida qualche volta nel brevissimo termine. Il tempo è sempre "guadagnato", non perso. Soprattutto se quella del webmaster non è la professione del mondo reale, nell'altro caso il problema non si pone nemmeno ... come hai giustamente fatto notare.
Author
...semplicemente d'accordo su tutto, fermo restando che "non bisogna saper cucinare per aprire un ristorante". Ma nel mio caso questo non vale.
Certo, ma se sai anche cucinare, magari non benissimo, è meglio ... insomma .... un uovo al tegamino lo so arrangiare anch'io .... di fame non muoio di sicuro.
Author
A quanto pare la ricerca non è ancora finita.
Ho appena fatto un tentativo nuovo: ho applicato al progetto le istruzioni di kolasim in quest'altro post http://answers.websitex5.com/post/34107
Come si può vedere dal menù ho creato due pagine contenenti iframes.
Nel primo caso si punta al contenuto del blog1 realizzato con Coffee Cup; come si può notare la protezione della pwd rimane elusa.
Nel secondo caso si punta al blog di WSX5 che ha due punti di accesso: uno diretto ed uno in una pagina protetta contenente un iframe che punta al blog.
I problemi che si presentano sono due:
Author
Ho dimenticato di aggiungere che il login che ho messo per accedere alla pagina protetta coll'iframe del blog di WSX5 è lo stesso di user1
Author
Inoltre se si esegue il logout dal div interno alla cornice si rimane lo stesso loggati e si può tranquillamente visualizzare il blog1
Author
Problema numero 3: anche la pagina protetta per accedere al blog WSX5 si può tranquillamente scavalcare con l'indirizzo diretto.
Author
Il problema numero 3 l'ho appena risolto inserendo il seguente codice dentro al tag Head del file index.php all'interno della cartella Blog:
<script type="text/javascript">
<!--
if (parent.frames.length==0)
[removed].replace("http://prove.bottegadelwebmaster.com/imlogin.php")
//-->
</script>
Author
Con questo ultimo script però si disabilita l'accesso normale al blog che rimane impallato al login. Poco male, difficilmente si può aver bisogno simultaneamente di accedere al blog con login e senza login ma o si imposta la protezione o non la si imposta.
E se si naviga a javascript spento? Come fanno i bot ...
Author
Serzio non crearmi più difficoltà di quelle che ho già; aiutami a trovare una maniera funzionale per risolvere quel che ho appena scritto invece.
C'è un problema di dimensionamento dell'iframe ed uno di logout; facciamo un passo per volta.
Tu come faresti?
Author
Ho sbagliato qualcosa io o c'è un bug in WSX5 per la gestione degli iframes?
Ho provato a visualizzare il sito con Chrome e fa lo stesso di Firefox.
Se qualcuno vuole il file di progetto ditemelo pure, chiedetemelo alla mia email che ve lo mando in risposta.
... riferimento il punto due, ho notato adesso vedendolo di sfuggita, che c'è un errore di digitazone nell'attributo HEIGHT del IFRAME, ove è stato invertito H con T
... errato heigth
... corretto height
...
ciao e buona notte, KolAsim
...
p.s.: riguardo alcune discussioni che non si vedono tra i "risultati", potrebbe dipendere dal fatto che queste vengono scremate da quelle DOPPIE aperte dallo stesso autore, per evitare confusioni, ed approfondire su quella più valida; ...questo lo penso io, perchè anche io ne seguo alcune non visibili tra i risultati, ma non nascoste, infatti me le ritrovo sempre nel mio pannello tra i POST COMMENTATI, e questo avverrebbe per tutti coloro che vi hanno partecipato, e che possono continuare a postarvi, e può farlo anche chi conosce il link, ovviamente senza nessuna utilità per la comunità, per cui meglio dedicarsi al Topic attivo...
... ciao Fabio, riferimento al mio "p.s." precedente, ho notato appunto che questo Argomento non appare nei risultati, per cui difficilmente verranno seguiti gli aggiornamenti...
... se hai aperto altre discussioni simili, converrebbe continuare di là, ...e questa lasciarla perdere...
... se non me la linkavi, non l'avrei vista mai...
bye bye
Author
Fatta la correzione, grazie. Comunque io non ho aperto altri post sull'argomento. Magari l'ha fatto qualcun altro...
Resta solo il problema del logout e... magari...anche visualizzare solo la cella interessante nella pagina del blog senza replicare lo sfondo, cioè ritagliare il singolo div, se si può.
Author
OK!!! Anche il problema dello sfondo replicato l'ho risolto.
Rimane solo il logout.
Author
... e invece no! Lo script antiscavalcamento ha smesso di fungere. Se si digita l'url diretto:
http://prove.bottegadelwebmaster.com/blog/
si entra senza fare il login
Author
Ho cambiato i dati di accesso al'iframe del l blog di WSX5:
user ID: user3
pwd: user3
Ho scoperto che il logout funge solamente se ci si porta nella pagina di login e lo si effettua da lì (per esempio tentando di accedere ad uno degli altri blog dove ancora non si è loggati). Come mai?
Author
Errato: il logout funge anche dalla home page...
Author
Riccardooooo...se ci sei batti un colpo
Non per polemizzare o sfottere o altro ... solo in senso buono .... dall' 11 luglio ad oggi 16, sono cinque giorni circa e sei ancora senza una soluzione accettabile, senza una prospettiva ed in attesa di una risposta che dubito arriverà.
In un paio d'ore al massimo, avresti (dico "tu", ma evidentemente non è riferito a te "Fabio") utilizzato una ventina di minuti per capire la parte in html se tu fossi partito da zero e 40 minuti al massimo per la parte in php .... un'altra ora al massimo tra tentativi, soluzione degli errori e qualche test .... ed avresti avuto una soluzione tutta tua .... e riciclabile mille altre volte.
Se ho un'attimo, stanotte o domani notte, gli do un'occhiata. ... sempre che tu non sia ancora arrabbiato con me per la faccenda del guestbook .... ... anche quello era solo per un "fine buono" .... per far aprire gli occhi sulle insidie del web.
Author
Serzio non sono mai stato arrabbiato con te infatti non te ne ho parlato per non dare importanza alla cosa. Comunque la prossima volta che vuoi aprirmi gli occhi, per favore, mandami una e mail invece di rendermi pubblico bersaglio degli spammer.
Quanto al codice: non sto facendo altro in questi giorni che cercare di capire come modificarlo (e infatti sto anche studiando il corso di html su HTML.it), ma 20 minuti ad uno gnocco come me purtroppo non bastano...
Maddai che non avevi niente li su ... era solo un tuo test, altrimenti non ti avrei preso come bersaglio, e non ti ho aumentato di una virgola la probabilità di ricevere spam, piuttosto te l'ho bloccato sul nascere in quanto ti ho allertato proprio mentre tu stavi decantando la bontà della protezione etc etc ...
Quanto al codice: non sto facendo altro in questi giorni che cercare di capire come modificarlo (e infatti sto anche studiando il corso di html su HTML.it), ma 20 minuti ad uno gnocco come me purtroppo non bastano...
Se non fai prima di me, gli do' un'occhiata e ti guido io ... appena ho una mezz'ora di tempo libero da telefonate e cose urgenti in cui posso concentrarmi sul tuo problema. Mi sto appunto rileggendo i tuoi post ...
Author
Se non riesci a sfangarla non ti ci accanire tanto; anche io stavo facendo il tentativo solo per sfizio non perchè ne abbia necessità reale.
Comunque se trovi la maniera di rendere privato il diario online di WSX5 (visto che il diario è una cosa privata per antonomasia) renderai un servizio a tutta la comunità del forum; è per questo che i post sono pubblici no?
Tu mi dirai: "ok, ma se un diario vuol essere privato che ci sta a fare online?"
Semplice: ci sta a fare il semplice strumento informatico ad uso versatile; quello del diario propriamente detto è solo uno dei possibili utilizzi, ma se uno ha la mente aperta riesce a giocare a tennis con una padella.