Volevo inserire un codice che protegga una determinata sezione di phpBB2 con delle passwords.
Quest'ultime sono passate in un file TXT e prelevati con un array:
codice:define("PASSWORD_LIST", "passwords.txt"); define("PROTECTED", 13); if ($forum_id == FORUM_PROTECTED) { $error = "Non hai i permessi per visitare questo forum. ". "Per favore, inserisci la password. ". "<form action='login2.php' method=POST><input name='password' type='password' /><input type=submit value=entra />". "</form>"; if (!in_array($_COOKIE['password'], file(PASSWORD_LIST)) message_die(GENERAL_ERROR, $error); $logfile = fopen("log.txt", "a+"); $logtext = $userdata['username']." IP:".$_SERVER['REMOTE_ADDR']." PASS:".$_COOKIE['password']." ORA:".date("d M Y @ H:i")."\r\n"; fwrite($logfile, $logtext); fclose($logfile); }
login2.php
In pratica la password viene inserita nei cookies e dopo viene memorizzato ogni accesso in log.txt.codice:<? define("PROTECTED", 13); setcookie('password', $_POST[password]); header('location: viewforum.php?f='.PROTECTED); ?>
Ma questo metodo è sicuro?! non si può immettere codice maligno tramite cookies o creare danni in qualche modo?
vorrei una conferma, controllate il source sopra
Grazie.
Rispondi quotando