Salve, sto leggendo l'articolo di Gino Giorgetti su un login basato sui cookie, nella sezione PHP del sito.
Sicome non so dove dirlo lo scrivo qui, nel primo script in questa pagina c'è un errore.
Nel settare il tempo del cookie si scrive $TempoDiValidita = 72000; //Cookie attivo per 2 ore, ma c'è uno zero di troppo!
Un'ora corrisponde a 3600 secondi, quindi due ore sono 7200 secondi.
Mentre l'altro valore, quello relativo a 30 giorni è giusto.
Inoltre vorrei fare una considerazione, nell'articolo relativo ad una connessione sicura si fa un uso abbastanza spregiudicato degli array $_POST[].
Tralasciando l'uso dei filtri, anche considerare un controllo sui dati in ingresso sarebbe auspicabile; mi rendo conto che in tutti questi esempi il punto focale è la gestione del database, la costruzione delle tabelle e il loro utilizzo, però, chi legge se non ha un'esperienza specifica tenderà a ricopiare il codice così com'è.
Quel codice però è estremamente insicuro proprio sul lato sicurezza.
Utilizzare costrutti come i seguenti:
oppure:codice:mail($_POST["email"], "NOMESITO - Recupero Password", $Messaggio);pongono più domande di quante ne risolvono.codice:$codUtente = md5($_POST["email"]); $codPassword = md5($_POST["password"]); $Sql = "INSERT INTO `utenti` SET `username`='".@$_POST["username"]."', `codUtente`='".$codUtente."', `password`='".$codPassword."', `email`='".@$_POST["email"]."';";
Scusate per l'intervento.
Rispondi quotando