Salve a tutti...
Vorrei dirvi che, siccome ho comprato il SERVER e il mio sistemista ha installato e gli ho chiesto di configurare su PHP.INI la voce REGISTER_GLOBALS in ON e mi ha risposto che è pericoloso perchè molti hacker potrebbe prendere la protezione e entrare nel server, diciamo quella funzione ha problemi di protezione per cui, ho un problema riguarda l'accesso amministrativo..
In senso che, su LOG IN ho messo
session_start();
$query = "SELECT livello FROM utenti WHERE ((username = '". $username ."') && (password = '". $password ."'))";
$result_livel = mysql_query($query);
$livello = mysql_fetch_array($result_livel);
if ((isset($livello[0])) && ($livello[0] != ""))
{
session_register("autorizer");
$autorizer = array ("username" => $username, "password" => $password, "livello" => $livello[0], "nome" => $nome, "cognome" => $cognome, "tipo" => $tipo, "email" => $email, "codice" => $codice, "ragione" => $ragione, "cartellaHD" => $cartellaHD, "bloccato" => $bloccato, "bloccato_email" => $bloccato_email, "id" => $id);
header("location: accesso.php");
} else {
header("Location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");
session_destroy();
}
nella pagina ACCESS.PHP ho messo
$request_livel = 2;
include "auth.inc";
echo"Benveuto!";
e infine nella pagina AUTH.INC ho messo
session_register("autorizer");
if (isset($autorizer["livello"])){
if ($autorizer["livello"]<$request_livel){
//require "../index.php?errore=errore";
header ("location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");
exit;
}
} else {
header ("location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");
}
E questi file funzionano perfettamente con REGISTER_GLOBALS e se lo mettesse in OFF e SESSION non funzionerà più per cui, come e cosa devo programmare su LOG IN?