Originariamente inviato da sitodue
Chi ha mai parlato di query?
Diciamo che è un po' ciò che si fa con l'sql-injection ma senza sql...
Ti sei confuso fra la composizione di una query e la lettura di una stringa, quindi ti ho detto dove poteva essere vulnerabile il codice

Originariamente inviato da sitodue
Ho postato un codice di esempio... cosa c'entra l'url diretto? Cosa mi vieta di aprire una sessione o impostare dei cookie dopo la verifica della password? Conosci il significato della parola "esempio"?
A beh io ti ho fatto presente l'url dato che tu in questo codice anche se per esempio autentichi con solamente un redirect senza uso di sessioni o cookie

Originariamente inviato da sitodue
Hai mai pensato di fartene 3/4 dei tuoi se non hai nulla di costruttivo da aggiungere o scrivi per fare numero?
Se ti ha dato noia la facepalm bastava dirlo editavo, se poi consigliarti di ripassare il php vuol dire farsi gli affari degli altri non so più cosa pensare