Sicurezza del mio web site

[riccardo1975]

Ho creato un codice che mi dovrebbe servire per lavoro, ma non riesco a percepire il grado di sicurezza. Certamente qualcuno è in grado di violarlo ma avrei il piacere che qualcuno o più di uno mi indicasse i pregi e i difetti ... và bè solo difetti (perchè pregi non ce ne sono), con varie ed eventuali soluzioni.

Grazie Ric

[riccardo1975]

ah !! scusate mi sono dimenticato di inserire il link:

http://lnx.aringhieri.com/pro/

[Marshall]

Per essere sicuro dovrebbe, se non lo fa già adesso, recuperare le password da un database, magari utilizzare le sessioni e naturalmente usare password complicate...poi un po' di grafica in +, opzionale ma di gradimento...cmq va bene..ciao

[riccardo1975]

Ogni pagina è strutturata in due files, nome_pagina.php e nome_pagina.inc.php dove il primo ha le seguenti istruzioni

<?
include ('header.inc.php');

if ($_SESSION['login'])
include ("nome_pagina.inc.php");
else
include ("login.inc.php");

include ('footer.inc.php');
?>

e il secondo files nome_pagina.inc.php ha il corpo vero e proprio della pagina.

Naturalmente nella pagina login.php ho aggiunto anche <? session_start(); ?> per poter aprire la sessione.

login.inc.php è la seguente

<form name="form" method="post" action="<? echo ("$PA_SITO"); ?>menu_principale.php">
Amministratore:
<select name="nomamm" size="1">
<option value="Nome1">Nome1</option>
<option value="Nome2">Nome2</option>
</select>

Password;
<input type="password" name="pas"></td>
<input type="submit" name="Conferma" value="Conferma">
</form>

e menu_principale.inc.php contiene

<?
if ((($nomamm == 'nome1') and ($pas == 'pas1')) or
(($nomamm == 'nome2') and ($pas == 'pas2')))
$_SESSION['loggato'] = true;
?>

Insieme al recupero password da un database (che se non ci sono metodi particolari ed appositi la vedo semplice), e il consentire la digitazione di sole password con certe caratteristiche (altrettanto semplice) quali sono gli aspetti sul quale lavorare?