inanzi tutto grazie per la risposta.
Si pensavo di creare un modulo per digitare la password che viene letta e confrontata a quella inserita nel database, pensavo di fare una cosa del genere:
Codice PHP:
$cerca_password = isset($_POST['cerca_password ']) ? trim($_POST['cerca_password ']) : '';
$cerca_password = ($cerca_password );
//connessione e invio al DB
$password= mysql_connect($host, $username, $dbpassword) or die("Connessione DB fallita");
mysql_select_db($database, $connessione) or die("Selezione DB fallita");
//visualizza tutti i record nel DB
$query = "SELECT * FROM $tabella WHERE password = '$cerca_password '";
$result = mysql_query($query, $connessione) or die('Errore...');
while($resrow = mysql_fetch_row($result)){
$password= $resrow[0];
if($cerca_password== $password){
//accesso a tutti i dati
}else{
echo"password errata"
}
ora l'ho scritta al volo tanto per fare un esempio, potrei aver commesso qualche errore nel definire le variabili o cose del genere, ma la struttura che pensavo di utilizzare è grosso modo questa, secondo voi è sicura?
Originariamente inviato da iraiscoming223
Se hai paura che qualcuno possa trovare il file e LEGGERE la password puoi inserire direttamente l'hash (tipo md5) della stessa e fare l'hasing anche sulla variabile $_POST['password']. In questo modo chi apre il file trova solo una stringa di caratteri ma non sa quale sia la password originale.
Se hai il timore che il file possa essere SOSTITUITO sul tuo server, nemmeno questa mia ultima soluzione va bene, ma devi ricorrere a salvare - per esempio - la password nel database (magari in hashing anche li'), delegando al database il compito di custodirla in maniera sicura (assicurati che non ci siano accessi anonimi nemmeno in lettura).
come si fa? si potrebbe utilizzare questa funzione nella struttura che ho scritto sopra?
Rispondi quotando
