 |
 |
|
| Condividi questo contenuto nei Social Network: |
|
Tweet |
|
|
|
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito. |
||||
|
|||||||||
|
|
|
LinkBack | Strumenti di discussione |
30-12-11, 13:21
|
#1 (permalink) |
|
User Newbie
Data di registrazione: Apr 2010
Messaggi: 2
|
Sicurezza durante il login
Salve a tutti,
Stavo guardando la sicurezza durante un login. Ho visto che è consigliato l utilizzo delle dichiarazioni preparate (prepared statement), però questo non obbliga a passare i parametri nell'url? Sto facendo un login con php e jquery, e al momento del login chiamo la funzione ajax che chiama una pagine e confronta la Session creata di username e password con una chiamata mysql, e appena trova username e password uguali entra: Codice:
while ($i < count($risultQuery) && $trovato == false) {
if ($_POST['username'] == $risultQuery[$i]['username'] && $_POST['password'] == $risultQuery[$i]['password']) {
$trovato = true;
} else {
$i++;
}
}
Questo script risulta poco sicuro? Purtroppo ho tralasciato troppe volte la sicurezza, e adesso sto cercando di capire da dove iniziare. Grazie. |
|
|
|
|
Sviluppo e Gestione siti web
