zona veramente sicura tramite login

**magnus** · 21-10-2005, 15:18

ho creato una zona amministrazione per il mio sito (tramite la quale inserisco news e tanto altro) ora il pannello del login è così:

codice:

<?php
if ($user  == "mio_user" && $pass == "mia_pass")
{
header("location: admin.php");
}
else
{
if ($user == NULL)
{
}
else
print ("dati errati");
}
?>

ma così nn è per niente sicuro

ho un database mysql

come si fà a creare una zona riservata a prova ti tutto???

p.s
se nn mi volete guidare è graditissimo anche il link ad una bella guida

**Sora88** · 21-10-2005, 15:20

Prima di tutto...dove vengono inseriti i dati?

Se vengono inseriti in un form allora cambia e metti
$_POST['user'] e $_POST['pass']

PS: non esiste nulla a prova di tutto... ti posso decriptare anche una connessione criptata con un algoritmo a 256bit, anche se ci vorrebbe un bel po'

**!!Cello!!** · 21-10-2005, 15:28

così funziona lo script...

la zona login è questa:

codice:

<form action="pass.php" method="post">
Username:
<input type="text" size=13 name="user">
password:
<input type="password" size="13" name="pass">


<div class="margine_top_2px">
<input type="SUBMIT" name="send" value="Enter">
</div>
</form>

non esisterà un modo veramente sicuro ma + sicuro di questo credo d si

almeno un modo che nn permetta al visitatore di entrando azzeccando il percorso...

es: www.blalalal.it/admin

come si fà

??

**Sora88** · 21-10-2005, 15:36

Nella pagina di admin controlla che viene dalla pagine precedente controllando $_SERVER['HTTP_REFERER'] e poi fai un controllo sui dati inseriti.
Se qualcosa non va bene fai
echo "Errore"; (o qualcosa di simile)
e poi mettici un exit; per sicurezza

**!!Cello!!** · 21-10-2005, 15:41

ma così è sicuro?

**Sora88** · 21-10-2005, 15:42

Non riesco a trovare altri modi di accesso non permesso...

**!!Cello!!** · 21-10-2005, 15:43

scusa il pannello di login sta nell'index nn è inutile controllare che si viene dall'index??

**Sora88** · 21-10-2005, 15:47

Idea assurda e non so nemmeno se è realizzabile.. uno potrebbe crearsi un form in locale e fare un submit...

**!!Cello!!** · 21-10-2005, 15:49

sono piuttosto ignorante a dire la verità...

questo è il mio sito completamente in php

ma cmq nn credo vada bene xkè c sono + persone che dovrebbero inserire le news e nn tutte hanno un pc predisposto per il php in locale

**!!Cello!!** · 21-10-2005, 15:52

scusa ma esiste qualche carattere speciale che possa eludere questo tipo di controllo??

Discussione: zona veramente sicura tramite login

Strumenti discussione

Ricerca discussione

Visualizza

zona veramente sicura tramite login

Permessi di invio