Inter-Ware FlashNews

Area Riservata
13/04/2010


L’area riservata è un software capace di creare una zona accessibile da web contenente i dati che possono essere scambiati tra utenti ed amministratore. Il sistema si basa su una sicurezza basata sulle sessioni dei browser in uso, pertanto si raccomanda di utilizzare il pulsante di logout al termine dell’utilizzo.

Caratteristiche principali

  • Basato su tecnologia ASP
  • Amministrazione remota tramite pannello di controllo on-line
  • Gestione completa di utenti e cartelle
  • Visualizzazione delle visite e dei download per tutti gli utenti (geolocalizzati ove possibile)
  • Creazione degli utenti via client-side
  • Autenticazione via nome utente e password
  • Possibilità di verifica delle credenziali degli utenti creati via client-side tramite mail di checkup
  • Navigazione tra cartelle private e relative sottocartelle virtualmente senza limiti
  • Download dei file (anche quelli che sarebbero integrati nel browser come PDF, foto, ecc)
  • Possibilità di zoom dinamico sulle foto
  • Possibilità da parte dell’utente finale di cambiare le proprie informazioni (escluso UserID)
  • Password – remember basato su indirizzo email
  • Possibilità di disattivare gli utenti senza cancellarli
  • Cartella pubblica con accesso condiviso da parte di tutti gli utenti
  • Navigazione semplice ed intuitiva
  • Gestione completa degli oggetti da parte dell’amministratore:
    • Utenti: creazione/modifica/eliminazione
    • Cartelle: creazione/cancellazione
    • File: upload/cancellazione
  • Facilità di installazione estrema e semplicità di configurazione

Limitazioni

  • Gli utenti non possono effettuare upload dei file
  • L’amministratore non può collegare ancora più cartelle ad un singolo utente
  • L’amministratore non può impostare i diritti (lettura/scrittura) per ogni singola cartella
  • Possibilità di disattivare l’utente dopo tot giorni (autorizzazione temporanea)
  • Non è possibile effettuare upload multipli
  • Gli utenti non possono creare le cartelle o cancellarle
  • Visualizzazione limitata (a schema) delle visite/click

Informazioni Tecniche

Area Riservata è un software basato su ASP, Javascript e programmazione HTML che utilizza una base dati di tipo MSO/Access versione 2003 a cui si connette via Jet OLEDB (v. 4.0). Il database non ha password.

Struttura

Le cartelle sono strutturate come in figura (in blu scuro le cartelle di lettura/scrittura).

La cartella database deve avere i diritti di lettura/scrittura da parte dell’Account Internet Guest, così come anche le cartelle pubbliche e private.

Queste tre cartelle possono stare dove si vuole. Tuttavia, sebbene le cartelle pubbliche e private possono essere impostate dinamicamente tramite pannello di controllo dell’admin, la cartella database deve essere inserita nel file di configurazione che si trova nella cartella “Admin” e che si chiama “inc_costanti.asp”. In questo file si possono inserire anche altre informazioni che si possono modificare nel paragrafo commentato come “COSE DA MODIFICARE” (vedi più avanti).

Accesso

L’accesso all’area riservata di solito si ottiene in modo diretto collegandosi a:
http://www.dominio.ext/areariservata

L’accesso invece al pannello di controllo dell’area riservata invece si ottiene da questo indirizzo:
http://www.dominio.ext/areariservata/admin

Da notare che “areariservata” può essere modificato a piacimento purché, se cambiasse il livello di directory, la cosa venga riflessa anche nel file di configurazione.

ATTENZIONE: il pannello di amministrazione remota NON e’ protetto da credenziali di autenticazione, se non dal fatto che le pagine successive a “Default.asp” debbono avere una sessione aperta (che viene aperta solo da “Default.asp”. Pertanto si raccomanda di proteggere a livello di IIS il file “Default.asp” mettendo l’autenticazione standard per l’accesso diretto al file.

Nozioni tecniche

Il sistema di autenticazione è quello basato sulle “Session” dei browser web, pertanto una volta che un utente ha effettuato un login, viene impostato una sessione basata sul suo UserID con un timeout prefissato di 30 minuti. Viene altresì registrata la visita ed i download che effettuerà.

Il sistema per trovare la location dell’IP da cui si ha effettuato l’accesso è basata su servizi di terze parti (http://freegeoip.appspot.com/) via XML che da una buona approssimazione della zona geografica ed ha il vantaggio di essere completamente FREE.

Registrazione

L’area riservata dà la possibilità agli utenti di auto-registrarsi. Sono possibili 2 azioni:

- Registrazione senza verifica di controllo
- Registrazione con verifica di controllo

La prima prevede che l’utente inserisca i propri dati ed automaticamente il software crea la cartella privata, l’utente sul database ed imposti la Sessione del browser come autenticato.
La seconda registrazione prevede invece che venga generata una mail che convalidi l’utente creato (tramite codice di controllo e ID dell’utente). Solo in quel caso viene creata la cartella privata (mentre l’utente viene comunque creato sul database).

La scelta di queste due tipologie di registrazioni si effettua dalla configurazione generale del pannello di controllo dell’amministratore (opzione “Auto verifica”).
La registrazione, onde prevenire i bot che registrano le form su web con dati di spam, ha un controllo basato sul risolvere un’operazione matematica in fase di registrazione o modifica.

Nozioni tecniche

La cartella privata che si creerà avrà il nome dell’ID dell’utente generato. Il vantaggio è che si possono avere nomi doppi. La decisione di avere il nome della cartella uguale alla UserID è stata scartata in quanto comunque sia non servirebbe a niente per l’operatore avere dei nomi delle cartelle di fantasia (l’alias infatti potrebbe essere “Mazinga”) in quanto non riconducono per forza al nome della persona. E’ necessario quindi utilizzare il pannello di controllo per poter inserire i file direttamente nella cartella giusta e creare le cartelle necessarie.

Gestione

Per ora l’amministratore sono possibili tutte le azioni: creazione/modifica/cancellazione degli utenti e creazione/cancellazione di file e cartelle. Per l’utente tuttavia non è ancora possibile l’upload dei file, benché ci sia la possibilità a livello di database di impostare i diritti di lettura/scrittura per ogni cartella collegata. L’utente può modificare i propri dati escluso la UserID.

L’utente può avere anche più cartelle collegate al proprio account, oltre a quella automatica creata in fase di registrazione (obbligatoria). In questa fase tuttavia l’amministratore non le può collegare (in attesa di sviluppo). Le cartelle possono essere sia riferimenti locali sia URL remoti (ad esempio amministrati da altri server).

Password remember

Per l’utente che ha smarrito la sua password c’è un sistema di recupero password che si basa sull’email dell’utente. Questo sistema ha un problema: se più utenti hanno segnato come mail un indirizzo comune (ad ex: info@dominio.it) il software manda tutte le password di tutti gli utenti alla mail. In futuro bisognerà fare in modo che l’utente debba inserire anche il proprio account.

Cartelle pubbliche

Le cartelle pubbliche possono essere viste da chiunque si autentichi nell’area riservata (prestare molta attenzione nel caso in cui ci sia l’auto-verifica per la creazione in automatico degli utenti in quanto chiunque potrebbe avere accesso a tale area).

File di configurazione

INC_COSTANTI.ASP

In questo file che si trova nella cartella admin sono contenute le uniche informazioni che possono essere cambiate. Cominciamo però dall’inizio.

La cartella di Database non è contrassegnata tramite un percorso preciso, bensì da una MapPath del percorso attuale – 2 livelli (basati sull’attuale struttura, quindi “web/area riservata”). Tuttavia, notando delle problematiche su IIS 7 e successivi per trovare un MapPath assoluto di (“../..”) su cartelle non esplorabili via web, si è preferito effettuare una procedura che estrae queste 2 cartelle a mano. Il risultato della cartella assoluta del database si trova su “Path_Root” a cui viene aggiunta la cartella “database”.

Successivamente viene letta la configurazione dal database, quindi le cartelle pubbliche e private possono essere cambiate direttamente dal pannello di controllo

Cosa si può cambiare

Ecco le cose che si trovano nel file di configurazione nella sezione “Cose da Modificare”

  • DefPathName = E’ il prefisso che viene messo nella cartella privata degli utenti (ex: “Documenti privati di “). Questo prefisso serve per identificare le cartelle in modo chiaro sia da parte dell’utente sia da parte dell’amministratore. A questo vengono aggiunti il nome ed il cognome della persona.
  • Mail = E’ la mail a cui spedire le eventuali richieste tecniche
  • PrefixCodiceControllo = E’ il prefisso da applicare al codice di controllo generato automaticamente in fase di registrazione dell’utente.
  • ImageZoom = Serve per permettere lo zoom delle immagini se fossero presenti nell’area riservata

Ci sono anche altri parametri che possono essere toccati ma se ne sconsiglia la modifica se non si hanno esigenze particolari.


Prezzo:  € 600,00 Quantità:
canada goose outlet canada goose outlet canada goose outlet
canada goose outlet canada goose outlet canada goose outlet
my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website
my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website my website