Originariamente inviato da JANUS70
ho capito .. grazie mille

ultima cosetta ..
la password sul DB serve a qualcosa ? .. o sono altre le sicurezze che proteggono il DB ?

grazie
JANUS vuoi un consiglio? Vai per gradi.

Chiariamo chi mi ha preceduto ha detto cose ESATTISSIME!!
Vorrei però farti presente che nemmeno FACEBOOK utilizza https... e lì di dati "riservati" ve ne sarebbero...

Quando si realizza un sistema di login bisogna chiedersi a che scopo questo viene costruito e basarsi su una logica di proporzionalità. Non penso che il tuo attuale scopo sia quello di realizzare un sistema di login per una banca!!?

Ebbene... Vuoi fare un sistema di login?
Inizia dalla struttura del DATABASE...
poi fai un passo alla volta... registrazione+login+password smarrita+modifica password+ gestione profili+gestione permessi...
... poi token, XSS, brute force... e poi https.