sicurezza accesso pannello controllo

**jambyweb77** · 07-07-2011, 21:51

Salve ragazzi sto da poco utilizzando php (scrivevo in VBScript) e vorrei farvi delle domande in merito alla realizzazione di un pannello di controllo.
Ho realizzato il primo file index.php :

Codice PHP:


<?php 

session_start(); 

if (isset($_POST["login"]) && isset($_POST["passwd"])) {

   if ($_POST["login"]!="" && $_POST["passwd"]!="") {

      $conn= mysql_connect("192.168.x.xxx","pippo",123456);

      $db= mysql_select_db("ecdl",$conn) or die ("non trovo il db Errore:" . mysql_error());

            

      $ric= mysql_query("SELECT login, passwd FROM users WHERE login='" . $_POST["login"] . "' AND passwd='" . $_POST["passwd"] . "';",$conn) or die ("errore nel'istruzione della query Errore:" . mysql_error());

      $num=mysql_num_rows($ric);

      if ($num==1){

         $_SESSION["login"]=$_POST["login"];

         $_SESSION["passwd"]=$_POST["passwd"];

         header( "Location: pag/index.php" );

      }

      else {

    

?>

         <script language='JavaScript'> alert('Login o Passwd ERRATE!!!') </script>

<?php            

      }

    

   }        

}

?>



<head>

  <title>Documento senza titolo</title>

</head> 

<body>

 <form action="index.php" method="post">

   <table width="400" border="0" align="center" cellpadding="0" cellspacing="0">

    <tr>

      <td width="100" align="left" valign="middle">

       <font face="Comic Sans MS">

         Login: <input name="login" type="text" id="login" size="12" />

       </font>

      </td>

      <td width="100" align="left" valign="middle">

       <font face="Comic Sans MS">

        Passwd:<input name="passwd" type="password" id="passwd" size="12" />

       </font>

      </td>

   </tr>

   <tr>

     <td colspan="2" align="center" valign="middle">

      <input type="submit" name="Submit" value="Invia" /></td>

   </tr>

  </table>    

 </form>    



</body>

</html>

...all'interno di ogni altra pagina web ho inserito un

Codice PHP:


include("db.php");

dove ho scritto

Codice PHP:


<?php

$conn= mysql_connect("192.168.x.xxx","pippo","123456");

$db= mysql_select_db("ecdl",$conn) or die ("non trovo il db Errore:" . mysql_error());

$ric= mysql_query("SELECT login, passwd FROM users WHERE login='" . $_SESSION["login"] . "' AND passwd='" . $_SESSION["passwd"] . "';",$conn) or die ("errore nel'istruzione della query Errore:" . mysql_error());

$num=mysql_num_rows($ric);

if ($num!=1){

 // rimando nella pag di login

 header( "Location: ../index.php" );

}                

                

?>

...ho fatto così pensando che sia il metodo più sicuro! nelle guide in generale ho visto che viene scritto nel file db.php

codice:

	if (!isset($_SESSION["login"]) && !isset($_SESSION["passwd"])) {
		header( "Location: ../index.php" );
	}

Secondo voi qual'è il metodo migliore guardando la sicurezza? Non è + vulnerabile il metodo delle guide?

Discussione: sicurezza accesso pannello controllo

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

sicurezza accesso pannello controllo

Permessi di invio