proteggere le password

[wiko85]

ciao ragazzi,
so benissimo che l'argomento 'protezione password' è trattato benissimo all'interno del forum ma volevo chiedervi che ne pensate di questo metodo per proteggere una pagina con password...

inizio con...

codice:

<?php

$password_vera = 'ipg';
$password = $_POST['password'];

if ($password == $password_vera) {
echo "

dove $_POST['password'] è il campo password che viene passata dalla pagina precedente...

poi se $password e $password_vera sono uguali allora visualizzo la pagina, altrimenti visualizzo il form per inserire la pagina.

Ke ne pensate? E' una soluzione troppo poco sicura?

Grazie...

[pakylory]

magari con qualcosa del genere

codice:

$password = htmlentities(strip_tags(trim($_POST['password'])),ENT_QUOTES)

andrebbe meglio

[wiko85]

scusa, quale potrebbe essere il problema se non metto questa funzione?

te lo kiedo solo x info...

[pakylory]

Inserendo quelle tre funzioni "pulisci" un po' il valore passato! In questo modo riduci il rischio di sql injection o roba del genere.

[wiko85]

ah ok...

senti, adesso mi si è presentato il modo di proteggere anche un altra pagina nel senso...

quando uno accede correttamente a quella pagina ke ti ho fatto vedere, poi può scegliere se rimanere lì o andare in un'altra pagina ke cmq deve essere protetta ed impedire l'accesso se non si è entrati dall'altra.

come potrei fare?

grazie...

[pakylory]

Al momento del corretto login, crea una variabile di sessione.
Quindi nelle pagine protette fai prima il controllo sull'esistenza di tale variabile!

[wiko85]

si, infatti mi sono reso conto ke passarmi la password in ogni pagina e fare il controllo era un casino, oltre ke ad essere poco sicuro...

questo anke xkè le pagine sono diventate più di due...

adesso sto realizzando il tutto sfruttando proprio le sessioni.

ciao!