Salve a tutti,
ho un sito cui si accede tramite password e vorrei inserire i prepared statements per controllare la password e non essere soggetto ad attacchi.
Tuttavia il mio livello di programmazione (procedurale) è abbastanza basico e necessiterei di un aiuto.
Attualmente per entrare con la password uso questa procedura
Codice PHP:
$db_host = "localhost";
$db_user = "root";
$db_password = "dbpass";
$db_name = "sitoname";
$db = mysql_connect($db_host, $db_user, $db_password);
$result_db = mysql_query($query_db , $db);
if ($db == FALSE)die ( 'Errore nella selezione del database_.');
mysql_select_db($db_name, $db)or die ("Errore nella selezione del database. Riprovate a collegarvi più tardi.");
$query_autdb = "SELECT * FROM fatta_users WHERE password=$_POST['password']" ;
$result_autdb = mysql_query($query_autdb, $db);
$row_autdb = mysql_fetch_array($result_autdb);
$num_rows_autdb = mysql_num_rows($result_autdb);
if ($num_rows_autdb == 0 AND isset($_POST['password'])) :
$alert_userpass = "Username o password errati. Riprovare.";
elseif ($num_rows_autdb == 0 ) :
else :
$_SESSION["id_sessione"] = $row_autdb['id'];
$_SESSION["attivato"] = $row_autdb['attivo'];
header("location:paginadiaccesso.php");
exit();
endif;
Dove in pratica se trova corrispondenza della password nel db mi assegna delle variabili di sezione che poi mi sono utili.
Qualcuno mi sa aiutare?
Rispondi quotando