salve a tutti...
sto cercando di fare un form per il login in una area privata, e tutto sembra andare ok...
non vorrei però incorrere in problemi di sicurezza, mi potreste dire qualcosa?
ecco lo script:
Grazie mille a tutti!Codice PHP:<?php
//includo i file di configurazione
include ("config.php");
include ("mysql.php");
if(!isset($action)) {
$action = "";
$msg = "";
}
// titolo della pagina
$title = "Admin Area";
// controllo l'invio dei dati:
if(isset($_POST['user']) || isset($_POST['pass'])) {
$user = htmlspecialchars($_POST['user']);
$pass = htmlspecialchars($_POST['pass']);
// controllo i dati inviati
if(strcmp($user,"$admin_user") == 0 && strcmp($pass,"$admin_pwd") == 0) {
$action = "login";
} else {
if ($action == "") {
$action = "err";
$msg = "Errore, dati non corretti";
}
}
} else {
$action = "";
}
switch ($action):
// primo ingresso in pagina
default:
// inizio della pagina
eval("printtemp(\"".gettemp("template/head.inc.tpl")."\");");
// form di login dell'area admin
eval("printtemp(\"".gettemp("template/admin_form_login.inc.tpl")."\");");
// fine della pagina
eval("printtemp(\"".gettemp("template/foot.inc.tpl")."\");");
break;
case "login":
// inizializzo la sessione
session_register("sess");
header("Location: $admin_main");
break;
// se i dati non sono corretti
case "err":
// inizio della pagina
eval("printtemp(\"".gettemp("template/head.inc.tpl")."\");");
// form di login dell'area admin
eval("printtemp(\"".gettemp("template/admin_form_login.inc.tpl")."\");");
// fine della pagina
eval("printtemp(\"".gettemp("template/foot.inc.tpl")."\");");
endswitch;
?>
Francesco
Rispondi quotando