1) 2) ma che ahi contro i db? Con la soluzione che proponi ti incasini in modo incredibile, se non sai come si usa un db ti conviene imparare. Con un db è veramente una stupidata avere un sistema molto, molto, molto (ho già detto molto?) più sicuro e semplice di quello che stai progettando tu.
3)
In fase di registrazione l'utente inserisce
username: pippo
password: ciccio
lo script per la registrazione prende questi dati, nel campo username salva "pippo", nel campo password salva, ad esempio,
sha1('ciccio') che restituisce
6d7cd9bbccbe9a319b85da5634b4e4117727e6f0
In fase di login l'utente inserisce
username: pippo
password: ciccio
lo script prende i due dati e per la password fa
Codice PHP:
// non proprio così, ma per capirci come funziona
// dove $_POST['password'] è ciò che ha inserito l'utente nel form di login, quindi ciccio
// $password_salvata è la password che hai salvato nel sistema in fase di registrazione, quindi
// 6d7cd9bbccbe9a319b85da5634b4e4117727e6f0
if ( sha1($_POST['password']) == $password_salvata )
{
// la password è corretta
}
else
{
// la password è sbagliata
}
Rispondi quotando