http://blogprotetto.bottegadelwebmaster.com/blog/

è sempre lì

Grazie infinite Silver per la risposta. Mi faresti anche un piacere a spiegarmi il metodo seguito per sbizzarrire ancora, eventualmente, la mia fantasia "malata".

In ogni caso vorrei anche sapere in una scala da 1 a 10 quale misura di sicurezza possa offrire questo metodo agli utenti medi di wsx5 (privi di nozioni di programmazione php e servers) quale io sono, ovvero se per bucare la sicurezza come hai fatto ancora si è resa necessaria una preparazione di basso livello oppure hai fatto ricorso a competenze più elitarie.

Grazie ancora (so che sono già diventato noioso, ma il fine in questo caso ritengo che valga il tempo speso; anche il mio).

Nota: naturalmente per metodo intendo che tu non abbia visualizzato il codice sorgente della pagina riservata dopo aver effettuato il login con i dati di accesso che ho fornito io.

In quel caso è chiaro che il buco non vale.

non ho bucato nulla, ho solo guardato con chrome nel html dell' iframe il percorso del blog, è tutto in vista.

ecco...quindi va da se che la sicurezza è pari a 0, non può esserci a condizione che...

è come se stessi mettendo serratura, lucchetto e catenaccio alla porta di casa ma lasci aperta quella sul retro e dicessi agli intrusi che non vale entrare da quest'ultima.

Ho appena visualizzato con Chrome l'html della pagina "blog".

Puoi indicarmi il numero di linea in cui trovi il riferimento al sito http://blogprotetto.bottegadelwebmaster.com

?non riesco a trovarlo. Grazie

...vedi, il problema è in questi termini: io ho vincolato la visualizzazione della pagina con il riferimento al sito che contiene il blog ad un preventivo accesso mediante id/pwd.

Questo è realizzato mediante il normalissimo modulo di  gestione accessi di WSX5.

Quindi, se è possibile,senza effettuare il primo di un doppio login,  visualizzare in qualche modo il link ad una pagina protetta qualsiasi di un sito realizzato con WSX5, allora: ROGER, ABBIAMO UN PROBLEMA ANCORA PIU' GROSSO DI SICUREZZA!

fatto il primo login se si guarda il codice dell' iframe si vede la l'indirizzo del blog

comunque è fuori luogo parlare di problemi di sicurezza perchè il blog non è protetto

infatti puoi accedere direttamente da url, se fosse protetto digitando il suo indirizzo apparirebbe la maschera per il login,

in realtà lo stai solo nascondendo dietro delle pagine che proteggono se stesse

...esatto: fatto il primo login!

altrimenti l'indirizzo non lo vedi. Era proprio questa la mia intenzione.

Ma ovviamente uno che ha bisogno di fare un blog protetto non divulga i dati di login come ho fatto io per esercizio e test.

Li da solo alle persone autorizzate ad aprire il chiavistello a doppia mandata che ho messo.

Gli unici che disporrebbere della possibilità di accesso all'URL diretto sarebbero quelli che detengono i dati di accesso.

Allora funge o ancora no?

ma il blog non è protetto, chiunque può accedere da url senza fare login,

un utente magari dice a un amico "leggi qui" e lo indica,

e prima o poi le pagine saranno indicizzate e trovate sui motori semplicemente cercando il sito principale,

insomma non si puo dire se funge o no perchè non è neppure un sistema.

io non penso che ci sia un sistema "alla buona" per proteggere il blog di x5,

si potrà fare senz'altro avendo le competenze necessarie, che a me mancano, ma ritengo che sarebbe di difficile gestione, ad esempio nelle successive esportazioni,

sicuramente otterreasti piu valido risultato con minore dispendio di tempo e energia utilizzando altra piattaforma con ulteriore vantaggio di sperimentare diverse soluzioni

Sono d'accordo con te, ma la mission che mi sono proposto è di farlo con questa piattaforma, non con un'altra; altrimenti farei presto ad aprire una cartella e metterci dentro uno tra i tanti script indipendenti che si trovano in php (http://www.simplescripts.com/script_list).

Quanto all'indicizzazione, per evitarla io ho settato la pagina riservata che contiene l'iframe, sia nel sito primario che in quello subordinato, in modo che sia esclusa dalla sitemap; è tutto inutile?

ecco, questo è importante: in che modo?

Io senza fare il primo login (quindi avendo i dati di accesso) non riesco a visualizzare l'URL del sito subordinato (lascia perdere il passaparola che non vuol dire niente; altrimenti sarebbe come dire che anche i vari software con pwd di attivazione non hanno nessuna protezione perchè tanto un utente regolare può divulgare la sua pwd).

Io non vedo più nulla ... ma ... sbagliare è umano, perseverare è diabolico. Ne ho conosciute di persone testarde, ma tu le batti quasi tutte. 

Voglio dire che anche se un utente autorizzato inviasse l'URL della pagina ad un amico come segnalazione:

1. bisognerebbe in quel caso verificare se il destinatario riesce a visualizzarla senza prima loggarsi; hai provato?
2. anche ammesso il punto uno, l'URL rimarrebbe ancora compreso in una cerchia di persone relativamente note; quello che importa è fare una scrematura degli utenti per ridurre il rischio di interventi molesti mediante l'inserimento di commenti spam.

ha..ha...ha...Hai ragione Serzio! E' quel quasi che mi preoccupa! Non vorrei essere secondo a Berlusconi!

era un voto di favore? vuol dire che sono riuscito?

ok. Grazie infinite per il contributo fin qui. Marco sicuramente come utile la tua citazione.

No. Significa che qualcosa non funziona.

http://www.unofficialwsx5.com