"Come posso fare per proteggere alcune pagine del mio sito web?",
"Come posso fare per far ricordare ad un sito i dati di accesso
degli utenti registrati?", "Come funziona il Login di MMKit?"
Queste sono solo alcune delle domande che, da molto tempo, leggo nel forum
di MMKit ebbene, mettetevi comodi, eccovi la (mia) risposta.
Prima però di iniziare ad analizzare linee e linee di codice è
meglio accennare un pochettino di teoria in modo da comprendere a fondo ciò
che comporta proteggere determinate pagine. Esiste un solo modo per essere certi
che nessuno, neppure il cracker più esperto, possa violare un sistema
di protezione: Non inserire le pagine in Internet!.
Ebbene sì, nessun sistema di protezione è inviolabile, forse
non nell'immediato, magari tra qualche anno ma, prima o poi, qualcuno riuscirà
a bucare il nostro sito web.
I tipi di protezione di una pagina web possono essere catalogati in due grosse
famiglie: pagine aperte a qualsiasi utente (anonimo o registrato che
sia) e pagine aperte solo per determinate tipologie di utenti. Inoltre
ogni singola pagina può mostrare diversi contenuti in base al tipo di
utente che la visita.
Lo scoglio più grosso per quello che riguarda le pagine web è
la necessità di memorizzare i dati di un utente in modo da poterli successivamente
analizzare per determinare le azioni da compiere: ciò che sovente viene
utilizzato a questo scopo sono i Cookies (in Italiano: Biscotti).
Vediamo molto brevemente di capire, prima di tutto, cosa sono questi Cookies
e quali sono i pro e i contro del loro utilizzo:
Cosa sono i Cookies
I Cookies altro non sono che una serie di dati memorizzati in un unico file
o in più file direttamente sul computer del visitatore. Molti utenti
ignorano completamente l'esistenza di questi file e, purtroppo, alcuni programmi
denominati spyware, sfruttano questa ignoranza per trasmettere i dati
contenuti nei cookies ad altre persone. I dati memorizzati nei cookies infatti
possono essere di qualsiasi tipo da quelli poco significativi per noi (ma non
per i siti web) quali, per esempio la data e ora di accesso ad una pagina, il
numero di visite dell'utente, etc. a quelli più personali quali username
e password della casella email, il numero della carta di credito, etc.
Ovviamente, come per i virus informatici, anche per questi spyware esistono
i programmi per rintracciarli ed eliminarli, lascio a voi il semplicissimo compito
di trovarli ed usarli.
I Cookies: pro
I dati vengono memorizzati nel computer del visitatore e possono essere
trasmessi in qualsiasi momento al server web (ovviamente è quest'ultimo
che li richiede/memorizza) inoltre un sito web può accedere solo ed esclusivamente
ai cookies da esso creati quindi è poco probabile (in informatica non
esiste l'impossibile) che il sito xyz riesca a leggere i cookies memorizzati
da un'altro sito web.
I Cookies: contro
Essendo memorizzati sul PC dell'utente e quindi, se li cancella, vanno irrimediabilmente
persi inoltre tutti i programmi di navigazione consentono di abilitare/disabilitare
l'utilizzo dei cookies e quindi impediscono di fatto all'utente, se disabilitati,
di accedere ad aree riservate basate sull'utilizzo dei cookies.
Terminata questa doverosa prefazione, iniziamo quindi a vedere quali saranno
le funzionalità (più o meno utili) di cui disporremo dotando il
nostro sito web una volta che avremo finito di creare questo semplice ma efficace
sistema di protezione:
1. Riconoscimento automatico dell'utente
2. Gli utenti registrati e riconosciuti verranno "salutati"
3. Restrizioni d'accesso a livelli definibili
4. Contenuti pagina variabili in base ai livelli
