Sakrivanje stranica u izradi?

Eto da pitam ako radite direktno na serveru, kako sakrivate stranice ili dajte pristup samo onima koji trebaju ga vidjeti?

Imam situaciju koja zahtjeva rad odmah na serveru, stranica postoji no sve ide u podfolder.
Sakriven je od googla ali realan naziv linka, pa možda netko upiše.

Kako najbolje napraviti da klijent ima pristup, putem passworda, možda da vrijedi cijeli session?

Gledao sam neke gotove kodove, par isprobao, no ni jedan ne radi kako bih želio.

Dakle daš link, netko se ulogira, i da onda može klikati koliko ga volja.

Ima koja ideja, link, prijedlog, može i plaćeno ako je nešto sitno:) te naravno po mogućnosti “reusable”

ako koristiš cpanel imaš opciju password protect directories
staviš korisnički i lozinku i to je toTako možeš “zaključati” bilo koji folder na serveru jednostano i brzo

Heh… ne rad na trenutnom cpanelu.
samo baza 403 ali nema opcija prijava. mislim da je mod security tamo možda drugačije podešen. Iz nekog razloga ne radi.
Probao očisiti cache itd. No go.

Dalje:) ?

nisam neki server guru no mislim da to zaključavanje možeš i ručno odraditi preko .htaccess fajla, neke datoteke u nekom zaštićenom folderu i passworda koji se tamo upisuje. Ne sjećam se više kako je to točno išlo jer uglavnom u zadnje vrijeme idem automatikom preko cpanela na provjerenim i pouzdanim serverima. No kad su klijenti u pitanju -ne možeš birat hosting :slight_smile:

ma znam, unese se user i passwordi koji dokument, ali kažem ne radi, probao ručno ista stvar.

zato tražim riješenje neko možda neka PHP skripta, složena lijepo, sa sessionom obavezno.

Tražim na code canyonu ima toga dosta, ali sve PHP4 koji PHP5 cijena je par dolara, super, ali svi su ohoho davno rađeni, a demo kod nekih više ni ne radi.
Pa ne bi riskirao prije nego istražim ili ako netko ovdje savjetuje, biti ću mu zahvalan.

Moze se lako sa phpom i sesionom, ako ne nadjes nista do sutra slozim ti ja pa posaljem. Ne stignem danas

Evo ideja… Tome nekome posaljes link koji ima određeni get parametar. Ulaz u web prepoznaje taj get parametar i tom useru zakači cookie koji će trajati onoliko dugo koliko taj smije imati pristup. Takodjer na ulazu u web osim get parametra provjerava dali user ima taj cookie. Ako nema niti jedno, blokas ga.

Ako pozelis ukinuti sve permissione koje si dao, samo promjeniš vrijednosti tog get parametra/cookia koji se traži

order deny,allow
deny from all
allow from IP1
IP2

uredi u .htaccess i ubaci u IP1 svoj ip a u IP2 njegov ip kad zavrsis izbrises ovo i popnovno sve radi

Ali malo je nezgodno znati IP onoga kome želiš dati pristup…još ako ima dinamičan IP …

Po meni je vrlo jednostavno rješenje sljedeće:

$acces_key='1154'; //proizvoljan key;
if(isset($_GET['acces_key'] && $_GET['acces_key']==$acces_key))
	{
	setcookie('acces_key', $acces_key, $expire, "" , "");
	}
else if(!isset($_COOKIE['acces_key'] || $_COOKIE['acces_key']!=$acces_key))
	{
	//redirect , die..što te volja..
	die('Zabranjen pristup');
	}

…napisao iz glave, ali trebalo bi raditi. Samo ovaj setcookie treba pravilno parametrizirat.

I onda nakon što imaš ovaj block code-a postavljen na glavni ulaz u web, samo prosljeđuješ link oblika www.myweb.com?acces_key=1154 …osobama koje imaju pristup. Imati će ga onoliko dugo koliko postaviš $expire za setcookie.

Ako želiš ukinuti sve dodjeljene permissione, samo promjeniš vrijednost $acces_key-a u prvoj liniji

Webmajstori…

Basic HTTP authentication. Jednostavno na webserveru na razini foldera se postavi basic http autentikacija. Na request korisniku iskoci dialog za unos user/pass-a, i dalje sve funkcionira kako je zamisljeno. Ovo postoji prakticki otkad je weba, i standardno je rjesenje za upravo gore opisan problem.

1 Like

Mrak prijedloga:)

Riješio sam sa običnim cpanelom, proradilo je nakon dosađivanja hosting provideru.

No i dalje složio bi neko riješenje možda malo vizualno privlačnije.

E nek’ si im rekao :slight_smile:

Tko jos radi direktno na serveru? :open_mouth:

Vjerovatno malo ko ali postoje jedna tri vrlo vazna pojma

Development, Staging i Production.

Development - projekat se nalazi na racunaru jednog developera ili vise njih.Znaci programira se lokalno - odnosno radi kako si ti to naveo.

Staging - kako bi to trebalo izgledati kada projekat ode live.Obicno se radi o real serveru gdje se testiraju odredjene stvari, i u ovom koraku vjerovatno zelim ograniciti pristup javnosti, jer sta ce oni gledati nesto sto nije gotovo i sto mozda ima neke propuste :slight_smile: I kao sto se da zakljuciti treba neki tu password, nesto :slight_smile:

Production - e tu nema editovanja direktno :slight_smile: Obicno sve izmjene, dopune i slicno se rade na stagingu odnosno developmentu opet, pa kad se sve testira, deploya se na live server.

Nadam se da ti je sad jasnije, da li neko radi direktno na serveru i zasto :wink:

Pozdrav.

Prje 3-4 godine radio sam isključivo lokalno, pa dizao gore, pa ispravljao.
U nekim situacijama u kojima je dizajn slobodne ruke ili dogovoren, to mi je postalo trošenje vremena.

Dakle lokalno imam otvoren neki editor za css, html, php, i sve uploadano na server.

Kako što isprobam izmjenu koju ciljam, možda firebug, ako ne direktno CSS, tako samo u filezzilli dignem gore.
Uigrano već, imam za određene stvari pakete za upload da se ubrza.

Stranice su razne od malih do web dućana. To je moj način, workflow i nisam naišao na problem još.

Zbog toga postoje skripte za migraciju sa jednog envirnmenta na drugi…svoj lokalni environment prilagodjavas live server environmentu a ne obrnuto. Tako da nemas potrebe za naknadnim ispravljanjem…

U 7 od 10 slučajeva.

Od ostalih 3 uvijek ima nešto. Ne znam trenutno mi je workflow ok, ima stvari koje trebam riješiti, ali veliko razvija nje weba, nakon PSa lokalno sam napustio davno od HTML stranica, jer iskreno ono što trebam složiti u PSu neke detalje radim, no ostalo sve što ide s CSS, JS, radi se direknto na serveru. Eto tako radim.


Copyright © 2022 WM Forum - AboutContact