Volevo chiedervi come assicurare la sicurezza di un forum che sto costruendo io.
Io ho fatto le solite cose settando un cookie di controllo e uno con il nome dell'utente.
Una persona di buone o cattive intenzioni potrebbe scrivere questi due cookies a mano e accedere alla mia board senza problemi...
come faccio ad evitare ciò?
creati anche un cookie con la password in md5 gliela fai leggere agli script e gli fai fare una query di autentificazioneOriginariamente inviato da denadai2
Volevo chiedervi come assicurare la sicurezza di un forum che sto costruendo io.
Io ho fatto le solite cose settando un cookie di controllo e uno con il nome dell'utente.
Una persona di buone o cattive intenzioni potrebbe scrivere questi due cookies a mano e accedere alla mia board senza problemi...
come faccio ad evitare ciò?
del tipo
$verific=mysql_query("Select from user where nome='$_COOKIE[nome]' and password='$_COOKIE[password]")
Ovviamnete la pssw deve essere in md5 nel db
Permessi di invio
Rispondi quotando