Ok, quindi underscore e altri caratteri megio di no.
https che vantaggi ti da? non lo conosco molto.
Ok, quindi underscore e altri caratteri megio di no.
https che vantaggi ti da? non lo conosco molto.
Siete sicuri che scrivere:
su ogni pagina autenticata basti a non farla visualizzare ad un utente che non abbia fatto il login???!!!!!Codice PHP:session_start();
if(!isset($_SESSION["autorizzato"]))
header("Location: nonautorizzato.php");
parlando del mio script, non è vulnerabile per mysql injection, visto che lo uso su www.smilevents.it, prego provate a trovare eventuali vulnerabilità e mi fate sapere. Allora io ti ho fornito SOLO delle funzioni da utilizzare in un tuo script. Sarai tu a dover fare il modulo con id e pass, dopodiché utilizzare le funzioni login per autenticarti ecc... (Ti ricordo che le funzioni dovranno risiedere tutte quante in config.php o in un file analogo che includi in ogni pagina del tuo sito...)
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
per bonzox:
non esageriamo, l'https serve se effettivamente si ha necessità a mantenere supersicuri i dati di login. Ma per un sito che non tratti vendita online, penso nn sia il caso. Per il MySQL injection non so se sai, se setti bene php.ini automaticamente PHP addslasherà le variabili $_POST e $_GET per evitare proprio queste falle...
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
Grazie, mi hai dato un sacco di spunti per controllare i miei script.
Permessi di invio
Rispondi quotando