Salve ragazzi, questo articolo da HTML.it inizia con...Un buon punto di partenza....Volendo distribuire a tutti gli utenti via email una stessa password/username nota a priori come migliorereste lo script?
http://php.html.it/guide/lezione/299...ne-in-pratica/
Grazie
Se tutti gli utenti stanno usando la stessa coppia user/password non mi sbatterei nemmeno per un secondo ad utilizzare un sistema di autenticazione basato su PHP e Database, ma sfrutterei il file .htaccess (e .htpasswd) di Apache
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
grazie 10000.... e se gia' volessi creare 2 profili users/password per accedere a 2 pagine diverse con htaccess?
con quel sistema proteggi facilmente cartelle (e sottocartelle) intere. Senza troppi sbattimenti metti una password in /cartella1 e un'altra in /cartella2
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
...in una cartella ci metto una pagina e nell'altra la seconda. :-)
quanto e' sicuro questo sistema che io ho gia' tra l'altro implementato ( protetto alcuni file dal download diretto accessesibili solo via php)?
è sicuro quanto è sicuro il server... poi non sono un esperto di sicurezza informatica, ma facendo un 2 + 2, un sistema di autenticazione php + database implica un post in chiaro di dati (a meno che non paghi per un servizio di criptazione, l'https per intenderci) e una query a database, ossia metti a rischio di phishing e di eventuali exploit (php e mysql) i tuoi dati. Con l'autenticazione via server soffri solo degli eventuali bugs di apache.
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Grazie Andrea!
Permessi di invio
Rispondi quotando