ciao a tutti, volevo chidervi consiglio su un semplice sistema di login senza uso di DB che ho fatto per accedere a una pagina protetta
allora la pagina protetta a inizio script ha il seguente codice:
questa la funzione validuserCodice PHP:if(!validuser ()){
header('location: login.php');
exit();
}
md5_passw è stata definita in un file php così:Codice PHP:function validuser(){
$result = false;
$passw = @$_COOKIE['autenticationmysql'];
$pr = "/(?i)^[a-f0-9]{32}$/";
if(preg_match($pr, $passw)){
if($passw === md5_passw ){
$result = true;
}
}
return $result;
}
il file login.php invia la password al file control_login.php che ha il seguente codice:Codice PHP:define('md5_passw',md5('mia_password'));
come vedete il login è molto banale, ma per quello che deve fare credo sia valido?Codice PHP:$passw = $_POST['passw'];
$md5_passw = md5($passw);
if($md5_passw === md5_passw){
setcookie('autenticationmysql', $md5_passw, 0, '/');
header('location: index.php');
} else {
header('location: login.php');
}
potete darmi il vostro parere/consiglio?
Rispondi quotando