Sto realizzando un sito nel quale prevista un'area di registrazione. Il sito quasi terminato, l'ho sviluppato in locale e ora l'ho caricato sul server per testarlo, ma non nella root, in una sottodirectory... (alla quale ho impedito l'accesso dall'esterno e ho disabiltato i robots).
Gi questo non so se sia proprio ottimale come metodo, comunque... Nell'area riservata ho fatto in modo che un utente possa cambiare i dati inseriti al momento della registrazione, tra cui l'email e la password. Quindi per la password ad esempio ho un form con psw attuale - nuova psw - conferma nuova psw. Se invio il form mi viene fuori la simpatica schermata "ATTENZIONE SEGNALATO TENTATIVO DI PHISHING".

Vorrei capire se questa cosa causata magari da una carenza del codice php oppure dal fatto che comunque sul server non risultano essere presenti contenuti per il fatto che sono in una sottodirectory nascosta oppure non so da cos'altro....

C' da dire poi che prima del submit del form avrei anche previsto una checkbox che, nel caso in cui venga spuntata, viene inviata una email di promemoria con la password... Il messaggio di phishing mi viene anche se non spunto la checkbox e, in tutto il sito, mi viene sempre e solo quando invio il form per la modifica dei dati personali....

Qualche aiuto, suggerimento?

Grazie in anticipo