WMTPassword è un servizio che consente di proteggere una o più aree o pagine di un sito (o diversi siti) assegnando una password unica o personalizzata per ogni utente e per ogni pagina/sezione di uno o più siti .
Potrai dunque:
- proteggere una pagina/sezione di uno o più siti con un'unica password per tutti i tuoi utenti;
- proteggere una pagina/sezione di uno o più siti con una password per un gruppo di utenti comunicando la stessa password a più di un utente;
- inserire un'area protetta dentro un'altra configurando un accesso comune (a tutti gli utenti, o a un gruppo), ed all'interno di quest'area avere un'ulteriore pagina protetta da un'altra password.;
Come usare il servizio:
Dopo aver configurato la pagina protetta ed una o più password per accedervi, devi solamente inserire nelle tue pagine un form simile a questo:
. . .
<form action='http://www.wmtools.it/WMTPassword.php' method='post' . . . >
<input type='hidden' name='userid' value='IDSERVIZIO' />
Password: <br /><input type='password' name='WMTPassword' />
<input type='submit' value=' Accedi ' />
</form>
. . .
dove come al solito
IDSERVIZIO è il tuo codice come per tutti servizi, e l'action del form rimanda alla pagina di controllo sul nostro server.
Se la password sarà giusta reidirizzeremo l'utente alla pagina del tuo sito corrispondente, altrimenti ad un'altra pagina d'errore (
sempre nel tuo sito) in cui segnalerai l'incorrettezza del dato inserito.
Ovviamente puoi cambiare l'impostazione grafica del form, l'importante è che ricordi di indicare il giusto
IDSERVIZIO e che non cambi il NAME del campo d'inserimento (
WMTPassword) altrimenti il dato non potrà essere letto dal nostro server.
Come funziona: caratteristiche e limitazioni
Il servizio funziona in questo modo: nella versione
FREE puoi configurare fino a
tre copie del servizio, ognuna collegata ad una (ed una sola) pagina web anche non residente nello stesso sito (quindi da 3 pagine protette per sito, fino ad una pagina per 3 siti diversi), una volta configurata la pagina (che può essere anche una pagina d'ingresso ad un gruppo di pagine, quindi ad una sezione del sito) potrai creare per quella pagina da uno a 20 utenti (solo per la versione
FREE) che verranno reindirizzati, dal nostro server, a quella pagina dopo aver inserito la password in un form nel tuo sito.
Con questo meccanismo puoi generare un solo account e darlo a tutti gli utenti, oppure più di un account (fino a 20, tante quante sono le password per quella pagina) e darlo a singoli utenti o a vari gruppi di utenti.
Come detto sopra le 3 pagine possono essere relative ad un solo sito o a più siti, per creare un'area protetta all'interno di un'altra potrai usare una password per l'area esterna da comunicare ad un gruppo ampio di utenti, ed un'altra password che comunicherai ad un gruppo ristretto di utenti che hanno già accesso qll'area esterna e che potranno inserire solo in un form contenuto nelle pagine dell'area esterna, per poter così accedere ad un'ulteriore area riservata.
Un esempio potrebbe essere un listino prezzi da far conoscere solamente ai rivenditori, ed una pagina di sconti da far vedere solo ai rivenditori più attivi.
Naturalmente, come in tutte le cose, c'è un rovescio della medaglia.
Usare questo servizio invece di un similare accesso protetto con uno script JavaScript risolve solo il problema della "pubblicità" di JavaScript (con il quale è spesso possibile risalire alla password invertendo le cifrature fatte con JavaScript (il cui codice è sempre visibile nel sorgente), e delle situazioni in cui, sempre nel caso di JavaScript, se l'utente inserisce una password errata, che di solito corrisponde al nome della pagina HTML, si vede restituire dal server un errore
404 - Not Found.
Un problema che invece non può risolvere è l'eventuale "passaparola" delle URL delle pagine protette ed è comune alle protezioni in JavaScript.
Dato che le pagine protette
risiedono sul tuo server e sono normali pagine HTML, se uno dei tuoi utenti manda in giro la URL sarà possibile accedervi... "senza passare dal Via", ma questa è una situazione che è possibile risolvere solo ed esclusivamente se gestisci database e password sul TUO server, quindi se hai possibilità di usare scripting server-side (ASP, PHP, CGI, etc.).
Se dovessi accorgerti di un problema come questo dovresti procedere come faresti nel caso di JavaScript: cambiare sia le password (ovvio) che il nome della pagina/pagine protette (e di tutte quelle all'interno dell'area) e comunicare la nuova password agli utenti "buoni".
Come per il ClickCount abbiamo previsto la possibilità di avere più copie anche di questo servizio: per la versione FREE di WMTools.it puoi configurare fino a tre copie, ognuna corrispondente ad una pagina protetta, ad ognuna delle quali puoi associare venti password (non cumulative).
Per gli account PRO resta invece la solita possibilità di configurare tutte le pagine desiderate con nessun limite nel numero di password.
Se scegli di sottoscrivere la versione PRO dei nostri servizi avrai un'altra feature in più: il log degli accessi.
Ogni volta che un utente inserisce la password per accedere alla pagina protetta, noi registriamo la data e l'ora di accesso, e siamo in grado di dirti giornalmente quanti sono stati gli accessi a quella pagina: sia da tutti gli utenti (se crei una sola password) che da un gruppo (se assegni la/le password a gruppi di utenti), sia del singolo utente se crei delle password uniche.
Un'area protetta con queste caratteristiche (utenti multipli e log degli accessi) può essere realizzata solo usando un database ed un linguaggio di scripting lato server, con WMTPassword puoi ottenere queste funzionalità anche se hai il sito in uno spazio free o che comunque ti consente di avere solo pagine HTML statiche.
