Originariamente inviato da alcio74
A prescindere che non capisco cosa tu possa intendere per SFIDA, ma non capisco neanche perché passi due volte per auth.php e la seconda volta in GET, anche se con le credenziali di accesso crittate.


i parametri vengono inviati alla stessa pagina ( dove c'e il form ) questa li cripta e li invia alla pagina auth.php

Originariamente inviato da alcio74
Hai pensato a quanto ci può mettere un hacker degno di questo nome a decrittare un metodo di crittazione??? Se gli fai vedere pure entrambe le stringhe hashate, beh..... gli stuzzichi anche la voglia di provarci.

Comunque.... l'hashing delle credenziali di accesso è solo la punta dell'iceberg.

Non hai menzionato nessun tipo di controllo sugli input per evitare attacchi di tipo sql-injection o XSS.
E neanche un controllo cookie/sessione per evitare la session hijacking.

C'è una interessante Guida alla Sicurezza in PHP dove vengono spiegate alcune delle più comuni tecniche di hacking.

grazie per la logorroicità . . . ciao ciao