Ciao,Originariamente inviato da Dascos
beh...nella tua verifica.php fai la discriminazione no? Non credo che a priori (prima di inviare il form) tu sappia se è un superuser, no?
Quindi nel tuo verifica.php avrai qualcosa che capisce se è un superuser e nel caso esegue User::superUser();
il punto è proprio questo. Se la form di cui stiamo parlando appare io so a priori che un admin di terzo livello, precedentemente identificato in modo inconfutabile, sta cercando di accedere al pannello di controllo generale e non mi rimane che verificare se alcune cifre/lettere estratte a caso dal suo codice di sicurezza e che deve immettere nell'ordine che di volta in volta viene proposto in modo del tutto random, corrispondono e soprattutto se l'ip del suo computer è abilitato ad accedere a tali funzioni quindi quando viene premuto Invia io devo lanciare per forza quella funzione.
Spero di essermi spiegato non da cani
Marco
