salve a tutti,
volevo sapere se è possibile migliorare in sicurezza, questo codice per una login con sessione, ma senza l'utilizzo di mysql
Ovviamente io devo fare un controllo soltanto sulla password, perchè mi è stato richiesto esplicitamente così...codice:<?php $pass = "costantino"; if($_POST['password'] == "") { echo "Attenzione devi inserire la password"; header("Location: form.html"); } elseif ($_POST['password'] == $pass) { session_start(); $_SESSION['login'] = "ok"; header("Location: welcome.php"); } else { header("Location: form.html"); } ?>
Rispondi quotando