Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 32
  1. #1

    zona veramente sicura tramite login

    ho creato una zona amministrazione per il mio sito (tramite la quale inserisco news e tanto altro) ora il pannello del login è così:
    codice:
    <?php
    if ($user  == "mio_user" && $pass == "mia_pass")
    {
    header("location: admin.php");
    }
    else
    {
    if ($user == NULL)
    {
    }
    else
    print ("dati errati");
    }
    ?>
    ma così nn è per niente sicuro

    ho un database mysql
    come si fà a creare una zona riservata a prova ti tutto???

    p.s
    se nn mi volete guidare è graditissimo anche il link ad una bella guida

  2. #2
    Prima di tutto...dove vengono inseriti i dati?

    Se vengono inseriti in un form allora cambia e metti
    $_POST['user'] e $_POST['pass']

    PS: non esiste nulla a prova di tutto... ti posso decriptare anche una connessione criptata con un algoritmo a 256bit, anche se ci vorrebbe un bel po'
    Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi! (A.Einstein)

  3. #3
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    468
    così funziona lo script...

    la zona login è questa:

    codice:
    <form action="pass.php" method="post">
    Username:
    <input type="text" size=13 name="user">
    password:
    <input type="password" size="13" name="pass">
    
    
    <div class="margine_top_2px">
    <input type="SUBMIT" name="send" value="Enter">
    </div>
    </form>
    non esisterà un modo veramente sicuro ma + sicuro di questo credo d si

    almeno un modo che nn permetta al visitatore di entrando azzeccando il percorso...

    es: www.blalalal.it/admin

    come si fà ??

  4. #4
    Nella pagina di admin controlla che viene dalla pagine precedente controllando $_SERVER['HTTP_REFERER'] e poi fai un controllo sui dati inseriti.
    Se qualcosa non va bene fai
    echo "Errore"; (o qualcosa di simile)
    e poi mettici un exit; per sicurezza
    Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi! (A.Einstein)

  5. #5
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    468
    ma così è sicuro?

  6. #6
    Non riesco a trovare altri modi di accesso non permesso...
    Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi! (A.Einstein)

  7. #7
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    468
    scusa il pannello di login sta nell'index nn è inutile controllare che si viene dall'index??

  8. #8
    Idea assurda e non so nemmeno se è realizzabile.. uno potrebbe crearsi un form in locale e fare un submit...
    Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi! (A.Einstein)

  9. #9
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    468
    sono piuttosto ignorante a dire la verità...

    questo è il mio sito completamente in php

    ma cmq nn credo vada bene xkè c sono + persone che dovrebbero inserire le news e nn tutte hanno un pc predisposto per il php in locale

  10. #10
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    468
    scusa ma esiste qualche carattere speciale che possa eludere questo tipo di controllo??

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.