Peccato che poi nella cronologia restano memorizzati gli indirizzi con anche le varibili passate in get..[supersaibal]Originariamente inviato da riccardo1975
Si, perchè tanto chi non conosce la password non entrerà mai e non vedrà mai sulla barra degli indirizzi utente e password e chi riesce ad entrare la conosce già! In ogni caso per non far visualizzare a chi è già entrato nella barra degli indirizzi la pass e uten creo un frame principale che mi visualizza solo l'indirizzo "assoluto".
Tutto al fine di non permettere a chiunque di, venendo a conoscenza di una "sottopagina" ovvero http://www.xxx.com/xxx/xxx.php, entrare senza passare dalla pagina principale.
A mio avviso, essendo php un linguaggio lato server, non c'è rischio che nessuno che non conosca già la password, possa entrare.
Ma sicuramente mi sbaglio.
Attendo commento. Ciao Ric[/supersaibal]
Quindi se qualcun altro userà quel computer (magari un pc pubblico, che so internet caffè o università, o anche un pc in casa condiviso) la tua richiesta di user e pass è totalmente inutile..
Perchè non chiedere user e pass in homepage, passarle tramite post ad una pagina che le valida, e attiva poi una variabile di sessione, che controllerai ad ogni pagina interna?
Se è settata dai accesso se no rimandi in home page per fare il login
Rispondi quotando