e se dovessi usare le stesse credenziali del db per l'accesso all'area privata?
facendo in questo modo:
questo cambierebbe un po di cose riguardando le guide SQL injection dove si spiega il classico trucchetto tipo ' OR 'pippo'='pippo ....che funziona quasi sempre!Codice PHP:if (isset($_POST["login"]) && isset($_POST["passwd"])) {
if ($_POST["login"]!="" && $_POST["passwd"]!="") {
// uso $_POST["login"] e $_POST["passwd"] per poter far restituire un valore
// booleano da $conn
$conn= mysql_connect("192.168.x.xxx",[B]$_POST["login"][/B] ,[B]$_POST["passwd"][/B] );
if ($conn){
// se è vero valorizzo le sessioni
// ...e come mi ha suggerito Laxus nelle pag successive nn controllo
// in questo caso la connessione ...anche se ho qualche dubbio!
$_SESSION["login"]=$_POST["login"];
$_SESSION["passwd"]=$_POST["passwd"];
header( "Location: pag/index.php" );
}
else {
// altrimenti do il mex d'errore
echo "<script language='JavaScript'> alert('Login o Passwd ERRATE!!!') </script>"
}
}
}
Secondo quesito:
siamo certi di nn fare nessun controllo in ogni pagina? siamo sicuri che nn esiste la possibilità di poter valorizzare le sessioni attraverso un programma di hacking?
In pratica se qualcuno si avvicina al mio pc e vede nella barra dell'indirizzo il nome del file ad esempio www.miosito.it/miaareaaccesso.php e mi trovo già loggato ...questa persona potrebbe valorizzare le sessioni raggiungendo direttamente www.miosito.it/miaareaaccesso.php ed avere accesso!
...spero di essere stato chiaro! Ragazzi mi sto sbagliando o mi sto facendo solo delle s...e mentali?
Se allinterno del file di ogni pagina faccio un semplice controllo in questo modo:
...ma se esiste la possibilità di poter valorizzare $_SESSION["login"] E (AND) $_SESSION["passwd"] siamo veramente fregati!Codice PHP:if (!isset($_SESSION["login"]) && !isset($_SESSION["passwd"])) {
header( "Location: ../index.php" );
}
Rispondi quotando