AutenticaDB v2.1

*********************
*    Cambiamenti    *
*********************
La versione v2.1 di AutenticaDB introduce alcune ottimizzazioni nel codice e la correzione di un bug sul tempo di sessione.
La gestione delle variabili POST  conforme all'utilizzo dei nuovi super-global array introdotti in Php4.

*********************
*Nuove Funzionalita'*
*********************
La versione 2.0 di AutenticaDB e' compatibile con PHP 4.2.0 e versioni successive grazie all'utilizzo dei nuovi 
array per il passaggio delle variabili esterne tra le pagine HTML ($_GET[]).
Rispetto alla precedente versione sono state aggiunte le seguenti funzionalita':
1. Nell'installazione nel file setup.php si possono inserire lo username e la password per un primo utente abilitato
   alla visione delle pagine da proteggere.
2. E' stato aggiunto il supporto per la cifratura della password nel database con la funzione md5(), che e'
   abilitato di default. Per disabilitare la cifratura della password nel file configsess.php settare il valore
   della variabile $criptato a 0

*********************
*Guida all'utilizzo.*
*********************

Il programma fornisce un'interfaccia per la protezione delle pagine WEB utilizzando le sessioni, disponibili
dalla versione 4.0 di PHP. 
Per l'autenticazione degli utenti viene memorizzata sul database MySQL una tabella con 2 campi: password e username.
Questo programa  derivato da LSAutenticateSystem 1.0 disponibile sul sito www.latoserver.com

-ISTALLAZIONE
 Nel file zip che avete scompattato sono presenti i seguenti files:
 
  1)README-Questo file.
  2)autentica.php-Il file che esegue l'autenticazione
  3)autentication.php-Il file che va incluso in tutte le pagine che devono essere protette
  4)autok.php-Il file a cui viene indirizzato l'utente che si  loggatto correttamente
  5)baddata.php-Il file a cui viene indirizzato l'utente che ha inserito username o password non corretta
  6)configsess.php-Dove vengono settate le variabili principali
  7)db.php-Dove viene eseguita la validazione di username e password
  8)index.php-Il file contenente la form di autenticazione che punta al file autentica.php
  9)logout.php-File per chiudere le sessioni
 10)sessionstop.php-Il file a cui viene indirizzato l'utente se la sessione non  pi integra o  scaduta
 11)setup.php-Lo script che crea la tabella utenti con i due campi username e password
 
 - Editare il file configsess.php in questo modo:
  * Settare i parametri di connessione al DB, in particolare $user - $pwd - $fontedati dove $user e' l'utente
    che gestisce il database, $pwd e' la password relativa all'utente e $fontedati e' il nome del database
    N.B. : si consiglia di non cambiare la variabile $host
  * Adattare alle proprie esigenze i parametri $tablename - $campousername - $campopassword relativi alla tabella
    necessaria per l'autenticazione
  * Se avete gi memorizzati in una tabella esistente gli username e password degli utenti che possono accedere
    alle pagine protette del sito  sufficiente settare nel file configsess.php i dati relativi a tale
    tabella. ==> Non  necessario lanciare il file setup.php <==
    
 - Eseguire il file setup.php
   NB: Dopo aver eseguito il file setup.php e' necessario cancellarlo, infatti in questo file sono memorizzati lo username
       e la password del primo utente abilitato a visualizzar le pagine protette
 - Verr automaticamente creata la tabella con i 2 campi user e password

-PROTEGGERE LE PAGINE
Includere, in tutte le pagine che devono essere protette,NELLA PRIMA RIGA DI CODICE, il file autentication.php

-FLUSSO DI NAVIGAZIONE
L'utente che prova ad accedere ad una pagina protetta-->Viene reindirizzato alla login.
L'utente che si logga correttamente-->Viene reindirizzato alla pagina autok.php-->Pu navigare in tutte le pagine protette
L'utente che loggato clicca su un link che lo porta alla pagina di logout.php-->Chiude volontariamente la sessione.Per riaccedere alla pagine protette dovr rieffettuare il percorso di login
L'utente che loggato esce dalle pagine protette ma continua a navigare nel nostro sito e prova a riaccedere a pagine protette-->Se il suo ip non  cambiato (disconnessione improvvisa) e se la sessione non  scaduta (vedi $sess_time_limit nel file config.php) potr riaccedere alle pagine protette.
L'utente che loggato chiude il browser o esce dal nostro sito e prova a riaccedere alle pagine protette --> Dovr rieffettuare l'autenticazione.
L'utente che inserisce username o passwor incorretti-->Viene reindirizzato a baddata.php
L'utente che loggato, fa scadere la sessione durante la navigazione delle pagine protette-->Viene reindirizzato a sessionstop.php

-DISCLAIMER
-------------------------------------------------------------------------------------------------------------------------------------------
Gli autori NON forniscono nessuna garanzia implicita o esplicita riguardo l'effettiva sicurezza di tale programma.
Gli autori NON sono assolutamente responsabile degli eventuali danni causati dall'utilizzo dello stesso.
Chi utilizza tale programma Dichiara di esonerare gli autori da qualsiasi eventuale danno causato dal programma.
Gli autori VIETANO l'utilizzo di tale script se non vengono accettate le condizioni di tale documento. 
-------------------------------------------------------------------------------------------------------------------------------------------

-LICENZA
Questo programma  free software e puo' essere 		  
 modificato o distribuito ma ne  assolutamente vietata la vendita o l'uso a scopi 	  
 commerciali.																		  
 Se avete dubbi sulla modalita di utilizzo di questo programma vi invitiamo a		  
 contattare l'autore all'indirizzo:

 					/*******************************************/
					/  Giovanni Mellini: merlos@libero.it       /
					/*******************************************/
