Login sicuro ??

**r3dd3vil** · 19-08-2007, 23:34

Ragazzi secondo voi questo script è sicuro ?? (Anche se sappiamo tutti che non ce niente di sicuro in rete ) però secondo voi può essere forzato in qualche modo il login con questo script?? Mi serve solo per proteggere l'amministrazione quindi un solo amministratore!

il file si chiama auth.php:

codice:

include("config.php");

$SELECT_ADMINS = mysql_query("SELECT * FROM admins",$db);
$SELECT_ADMIN  = mysql_fetch_array($SELECT_ADMINS);

if(empty($PHP_AUTH_USER)||(($PHP_AUTH_USER!=$SELECT_ADMIN[Admin])&&($PHP_AUTH_PW!=$SELECT_ADMIN[Password]))  ) {
   Header("WWW-Authenticate: Basic realm=\"My Realm\"");
   Header("HTTP/1.0 401 Unauthorized");

e in ogni pagina da proteggere metto

codice:

include ("auth.php");

**Jarno** · 19-08-2007, 23:50

forte...non ho mai preso in considerazione l'uso di PHP_AUTH_USER, ho sempre fatto a modo mio...

cmq così a fiuto mi verrebbe da dire che devi usare require invece che include, altrimenti se per qualche motivo non te li carica la pagina esce fuori liscia come l'olio

mo me studio PHP_AUTH_USER :master:

**gianf_tarantino** · 20-08-2007, 13:04

Io farei:

if(empty($PHP_AUTH_USER)||$PHP_AUTH_USER!=$SELECT_ ADMIN[Admin] || $PHP_AUTH_PW!=$SELECT_ADMIN[Password])
{
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
}

**gianf_tarantino** · 20-08-2007, 13:06

E, cmq., per essere sicuri occorre abilitare la modalità di navigazione https, altrimenti i dati viaggiano in chiaro.

**Jarno** · 20-08-2007, 13:16

eh ma per abilitare https mi sembra di aver capito che noi "piccoli" possiamo far poco, e pochissimi provider lo forniscono

cmq cambierei anche questo:

Codice PHP:


$SELECT_ADMINS = mysql_query("SELECT * FROM admins",$db) or die('Server non disponibile');

**gianf_tarantino** · 20-08-2007, 13:25

Originariamente inviato da Jarno
eh ma per abilitare https mi sembra di aver capito che noi "piccoli" possiamo far poco, e pochissimi provider lo forniscono

Se il web-server lo gestisci interamente tu allora è semplice se, invece, hai "affittato" spazio web allora c'è poco da fare se non chiedere al provider come fare per avere la modalità https

**r3dd3vil** · 20-08-2007, 13:29

Cioè cosa intendi per i dati viaggiano in chiaro ????

**Jarno** · 20-08-2007, 13:37

che se intercetto in rete il tuo pacchetto leggo tutto quello che trasmetti, dati del login compresi

tanto per dire, la Microsoft nel suo sito TECH spiega con un video di 1 ora come farlo

e purtroppo non conosco hosting provider a basso costo che fornisca https

**r3dd3vil** · 20-08-2007, 15:01

Ma glia altri script invece di login non viaggiano in chiaro !??

**gianf_tarantino** · 20-08-2007, 15:32

Originariamente inviato da Jarno
e purtroppo non conosco hosting provider a basso costo che fornisca https

Neanch'io!

Discussione: Login sicuro ??

Strumenti discussione

Ricerca discussione

Visualizza

Login sicuro ??

Permessi di invio