chi mi suggerisce il metodo più veloce/facile per gestire più pagine in un area protetta?
Non è importante se le pagine debbano essere inserite in una directory o meno. Grazie
chi mi suggerisce il metodo più veloce/facile per gestire più pagine in un area protetta?
Non è importante se le pagine debbano essere inserite in una directory o meno. Grazie
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
io personalmente adotto questo sistema che non so quanto possa essere sicuro ma funziona.
nella pagina di login faccio partire la sessione, inserire username e password.
Cripto username e password con la funzione md5 e confronto se nel database esiste uno username a cui corrisponde quella password.
se SI registro nella sesione una variabile es:
session_register("set_admin");
poi ho creato un file sessione.php che viene incluso all'inizio di ogni pagina
include("sessione.php");
dell'area di amministrazione in modo che per ogni pagina controlla se la variabile 'set_admin' è registrata nella sessione.
il codice di sessione.php è qui di seguito
<?php
session_start();
if(!session_is_registered("set_admin")){
session_unset();
header("Location:violazione.php");
}
?>
Purtroppo no so dirti quale grado di sicurezza possa dare una sistema del genere, anzi se c'è qualcuno che può dirmi quali sono i punti deboli di un'autenticazione fatta in questo modo ben venga perchè non sono molto esperto in materia.
si, grazie, ma il punto è prorpio quello. Devo fare un sito mooolto grande, e se qualcuno entra nella area protetta, il mio cliente chiude bottega!
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
up
a mio avviso il metodo + sicuro è quello che ti è già stato suggerito, cioè sessioni+db (c'è anche un tutorial mi sembra, su freephp), anche se magari ci vuole un attimo + tempo per sistemarlo; cmq se vuoi un grado di sicurezza abbastanza alto lascia stare i cookie e i dati scritti su file, e roba del genere
raga servirebbe pure a mew una cosa del genere ma nn so come fare io di php nn so nulla chi mi puo aiutare??
i cookie in che senso? se la sessione crea un cookie criptato in md5 e lo salva? utilizzato per il "ricordami"[supersaibal]Originariamente inviato da pablopuello
ase vuoi un grado di sicurezza abbastanza alto lascia stare i cookie e i dati scritti su file, e roba del genere [/supersaibal]
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
Permessi di invio
Rispondi quotando