<?php
$id[]="admin0"; $pw[]="p0";
$id[]="admin1"; $pw[]="p1";
$id[]="admin2"; $pw[]="p2";
$id[]="admin3"; $pw[]="p3";
$id[]="admin4"; $pw[]="p4";
$id[]="admin5"; $pw[]="p5";
$id[]="admin6"; $pw[]="p6";
$id[]="admin7"; $pw[]="p7";
FUNCTION controllo()
{
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
echo("<p style=\"font: normal 100%/1 arial, sans-serif;\">Premere F5 per accedere</p>");
return 0;
}
$trt=$i=0;
for (; $i<count($id) && $trt==0; $i++) if ($_SERVER['PHP_AUTH_USER']==$id[$i] && $_SERVER['PHP_AUTH_PW']==$pw[$i]) $trt=1;
if ($trt==0) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
echo("<p style=\"font: normal 100%/1 arial, sans-serif;\">Premere F5 per riprovare il login</p>");
return 0;
}
return 1;
}
?>
ho implementato queste istruzioni dentro un file che richiamo dentro la mia index secondo quanto segue:
<?php
include("sessione.php");
if (!controllo()) return;
/* proseguio della index con valutazione dei parametri e inclusione dei vari script */
?>
la mia domanda e' la seguente: come viene gestito il timeout del server? perche' tutti i link non sono altro che la index richiamata dal link col passaggio di parametri via GET e POST; ad ogni avvio della index viene eseguita controllo() e non so bene se la sessione viene aggiornata oppure no; vorrei poter gestire da me il timeout.
faccio riferimento a quando si gestisce manualmente il timeout: gli script controllano ad ogni click che l'utente c'e' e se e' ancora "in tempo" per poter operare, altrimenti ne richiede di nuovo l'autenticazione.
inoltre vorrei sapere come si distruggono volontariamente i dati inseriti in fase di login, cosiche' il sistema sia forzato a richiedere l'autenticazione prima che la sessione scada.
grazie
09-01-2008, 15:21
