salve mi dareste un vostro parere su questo script su login secondo voi com e ? sicuro?
Codice PHP:
if(!isset($_POST['login'])){$login="";}else{$login = $_POST['login'];}
if(!isset($_POST['psw'])){$pass="";}else{$pass = $_POST['psw'];}
if(!isset($_POST['action'])){$action="";}else{$action = $_POST['action'];}
$CONFIG['check_table'] = array(
"login" => "check_global",
"psw" => "check_global"
);
function check_username($login,$pass)
{
global $CONFIG;
$login = trim(addslashes($_POST['login']));
$pass = trim(addslashes($_POST['psw']));
if (!isset($login) OR $login == "") {
echo "Il campo login è obligatorio!";
return;
} if (!isset($pass) OR $pass == "") {
echo "Il campo cognome è obligatorio!";
return;
}else {
return "OK";
}
}
if ($action == "log"){
$controllo = check_username($login,$pass);
if ($controllo != "OK") {
echo $controllo;
}else{
$psw_per_db = criptpass($pass);
$verifico_admin = mysql_query("SELECT * FROM `utenti` WHERE `email` ='$login' AND `pass` = '$psw_per_db' and `stato` = '1' LIMIT 0 , 1");
$risultato_verifico_admin = mysql_num_rows($verifico_admin);
if($risultato_verifico_admin =="1"){
$_SESSION[login] = $login;
$_SESSION[psw]= $psw_per_db;
echo "
<table align ='center' border ='1' width ='600px'><tr><td></td></tr><tr><td><meta http-equiv=\"Refresh\" content=\"3; URL=set.php\">Login effettuato correttamente . <a href=set.php>Clicca qui per entrare</a></td></tr><tr><td align ='center'>
[img]immagini/loading_bar.gif[/img]</td></tr></table>";
}
else{
echo "<meta http-equiv=\"Refresh\" content=\"3; URL=index.php\">Login incorretto o utente che non ha ancora completato il processo di registrazione. In questo caso controlla la tua email<a href=login.php>Premi qui per riprovare</a>";
}
//echo"qui inizia il controllo al database";
}
}