 |
 |
|
| Condividi questo contenuto nei Social Network: |
|
Tweet |
|
|
|
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito. |
||||
|
|||||||||
|
|
|
LinkBack | Strumenti di discussione |
13-09-10, 13:05
|
#1 (permalink) |
|
User
Data di registrazione: Aug 2009
Messaggi: 95
|
Sicurezza Login-Password
Ciao a tutti vado subito al punto.
Il login tipo nome utente e password è sicuro? In genere il codice Php viene elaborato dal server guardando il sorgente pagina si vede solo la parte in html e non php Ma un utente esperto potrebbe leggerlo? Mi posso fidare? tanto per fare un esempio Codice:
if($password=="banana"){
header("Location: area_riservata.php");
}else{
header("Location: pagina_di_errore.php");
}
|
|
__________________
Il Dr. Max usa Flash Mx 7.2 con ActionScript 2.0. |
|
|
|
|
|
|
13-09-10, 13:10
|
#2 (permalink) |
|
ModSenior
Data di registrazione: Jul 2009
Ubicazione: Rovigo
Messaggi: 14,726
 |
Da quello che so se li dovessi scrivere solo nei Cookies, esistono semplici tool/addons che permettono di modificare manualmente questi ultimi, quindi legare la sicurezza di un login a un solo controllo cookie credo non sia sicuro...
Forse una sorta di controllo incrociato SESSION + COOKIES? Attendiamo comunque spiegazioni da chi ne sa più di me. Saluti, Marco. |
|
__________________
  Adventure Park Solution === Wireless Physical Computing === Pittura Vetro Rovigo Diventa Moderatore - Seo Power |
|
|
|
|
13-09-10, 13:49
|
#3 (permalink) |
|
ModSenior
Data di registrazione: Aug 2006
Ubicazione: Messina
Messaggi: 6,439
|
Ciao max_400,
il codice php non è possibile leggerlo, ovviamente bisogna ricordarsi di fare i controlli anche nella pagina area riservata, altrimenti immettendo l'url diretto hai scavalcato il controllo. |
|
|
|
|
13-09-10, 14:54
|
#4 (permalink) |
|
User
Data di registrazione: Aug 2009
Messaggi: 95
|
Grazie ragazzi...
@marco: session cookie? - Bòòòò... (una volta ho lavorato sulle sessioni ma i cookie non li ho ancora studiati)
@Thedarkita: si tratta di un file da scaricare e per fortuna non compare c'è un header diretto al file sorgente.rar In pratica ho creato una password di accesso per scaricare i file sorgenti di .fla compressi in rar Il form dove si scrive la password e la pagina ricevente per il controllo sono tutti nella stessa pagina... se la password è corretta si scarica il file.rar altrimenti ti spunta il messaggio di errore. Purtroppo non posso mettere link, se no mi sparano... sono in fase di moderazione altrimenti sarebbe più chiaro il discorso. Tutto qui. Grazie per la vostra assistenza. |
|
__________________
Il Dr. Max usa Flash Mx 7.2 con ActionScript 2.0. |
|
|
|
|
|
13-09-10, 15:01
|
#5 (permalink) |
|
ModSenior
Data di registrazione: Aug 2006
Ubicazione: Messina
Messaggi: 6,439
|
Basta mettere l'url diretto del rar e lo hai scaricato comunque, non sò quanto sia importante questo file per te, ma comunque nella sottosezione Script utili trovi un tutorial per camuffare i download.
|
|
|
|
|
13-09-10, 16:17
|
#6 (permalink) |
|
User
Data di registrazione: Aug 2009
Messaggi: 95
|
L'ho messo in una cartella a parte con un nome diverso e utilizzando un percorso relativo e non assoluto.
L'indirizzo del file.rar non compare. Si rimane sempre nel form. Codice:
if($password=="banana"){
header("Location: file.rar");
}else{
echo "Devi essere iscritto per poter scaricare il file";
}
|
|
__________________
Il Dr. Max usa Flash Mx 7.2 con ActionScript 2.0. Ultima modifica di max_400 : 13-09-10 16:27. Motivo: Correzione script |
|
|
|
|
Sviluppo e Gestione siti web
Uhm... io ho firefox..
