Originariamente inviato da denadai2
Volevo chiedervi come assicurare la sicurezza di un forum che sto costruendo io.

Io ho fatto le solite cose settando un cookie di controllo e uno con il nome dell'utente.

Una persona di buone o cattive intenzioni potrebbe scrivere questi due cookies a mano e accedere alla mia board senza problemi...

come faccio ad evitare ciò?
creati anche un cookie con la password in md5 gliela fai leggere agli script e gli fai fare una query di autentificazione
del tipo
$verific=mysql_query("Select from user where nome='$_COOKIE[nome]' and password='$_COOKIE[password]")

Ovviamnete la pssw deve essere in md5 nel db