ciao a tutti,
ho creato un modulo per il login, ma solamente con un file di configurazione (con pass etc..) ed un controllo if che vede se è giusta e poi lo rimanda ad una pagina, però facilmente accessibile dal browser se l'indirizzo è conosciuto.
volevo sapere se c'era qualche metodo (magari anche con mysql) per "intostare" il modulo
TANTI AUGURI
logged on
usa le sessioni.
la sessione del php non e' vincolata all'uso di un db, ma al tuo codice.
http://www.php.net/manual/it/ref.session.php
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
ma utilizzandole, bloccano anche l'accesso diretto ad un determinato ambiente (domanda di curiosità eh)?
certo basta che fai il controllo ogni volta e sei sicuro che non entrino
la soluzione più semplice è quella di includere in cima ad ogni file da proteggere una cosa come
session_start();
if ($_SESSION['loggato'] != true) {
header("Location: login.php");
exit;
}
in login.php chiedi la password e se corretta imposti $_SESSION['loggato'] a true
auguri
gentilissimo, grazie e auguri
Permessi di invio
Rispondi quotando