non vedo ancora alcuna risposta....

Io invito qualsiasi persona passi di qua e legga questo post a motivare sempre e sensatamente le affermazioni che posta.

Altrimenti non dite nulla e state zitti. Se fate affermazioni come "ClaudioMalorgio" che dice "Con un login cosi pure un bambino di 5 anni riesce ad entrare" e non dite perche' piuttosto state zitti.

Un login fatto cosi' un suo livello di sicurezza adeguato alle necessita' del richiedente.
Inoltre questa e' la base per gestire ogni dannata sessione. Il session hijacking e' quasi impossibile in questa situazione . Un brute force sulle pwd si risolve mettendo una sleep(3) sul metodo di login e una sleep(1) sul controllo accesso.

Ulteriroi improvement di sicurezza si possono fare ma dipende da quanto tempo e che lvl di sicurezza si vuole ottenere . Dire che un bambino di 5 anni entra e' davvero ridicolo, come fa molto pensare il fatto che non viene data una spiegazione logia e sensata a tale affermazione. Per cui Claudio per favore o dai un motivo o STA ZITTO!

EDIT : claudio sono passato a vedere il tuo sito e in tempo di fare un click cosa leggo ? :

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'XXXXXXX'@'XXXXXXXXXX' (using password: YES) in /web/htdocs/www.9092.it/home/classi/inc.config.php on line 39

Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /web/htdocs/www.9092.it/home/classi/inc.config.php on line 40


HO oscurato login e ip del server perche' e'' giusto che sia cosi'.... MA VERGOGNATI !!!
Non controlli nemmeno se il db e' raggiungbile o e' su !!! E Lasci i warnings ed errori in bella vista cosi' ora tutti possono vedere il tuo login e l'ip del database .... E MI PARLI TE DI SICUREZZA !!! Fossi in te cambierei lavoro ... pallone gonfiato!!!


MUAHAHAHAHAHAHAHA Ongli link che clicco :
Access denied for user 'XXXXXXXXXX'@'XXXXXXXXXX' (using password: YES)

GIa w l'it, la sicurezza etc etc etc etc....
Il blog e' vuoto e quindi inutile.....
Ora se posti solo per aumentare l'indicizzazione del tuo sito ecco perche' posti e mo chiamo il mod.