Mhaa....veramente l'autentificazione di password con SHA1 è molto sicura.[supersaibal]Originariamente inviato da Lenh
usi quindi roba artigianale...però non senti il bisogno di qualcosa di bello solido, e anche un pochino più complesso?
Anche io fino ad ora mi sono sempre fatto l'autenticazione da me, però visto che cmq le applicazioni che faccio ora cominciano a complicarsi, mi andava di usare qualcosa di più "profescional" [/supersaibal]
Ti salvi su un database mysql i vari utenti con relativa password.
Quando fa il login, se la password è corretta registri la sessione su database e lo correli ad un certo ip, in modo che altri anche se conoscono la sessione non possono usufruire di quella sessione visto che non hanno quell'ip.
Poi, nella sessioni ci metti una variabile booleana che dice che è stato autentificato correttamente.
Direi che può andare.
no?
Rispondi quotando