'giorno,
secondo voi, in una delle pagine successive al login (combo di cookie e sessione), basterà inserire:
per stare sicuri al 100%?Codice PHP:if(isset($_SESSION['userid'])){
//contenuto pagina protetta
}else{
//contenuto pagina pubblica
}
tutto sommato questa soluzione è solo perchè non devo ricevere varibili via _POST o _GET.
Una forte determinazione ad esser felici vi aiuterà
dovrebbe bastare, se vuoi aumentare ancora di più il livello di sicurezza cripta in qualche modo i dati in sessione...
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
Non ho capito cosa c'entrano le SQL injections.
E anche ajax
semplice
quel controllo "protegge" un file richiamato via Ajax per cui vorrei evitare ANCHE le sql-injections (ovviamente operando anche in altri contesti con altre variabili _GET o _POST)
Una forte determinazione ad esser felici vi aiuterà
le sql injections le eviti escapando correttamente i valori prima di effettuare delle query con mysql_real_escape_string(), tu li devi proteggerti dal sessionsession hijacking
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
Permessi di invio
Rispondi quotando