Re: Autenticazione
Von: RedWiz (redwiz@inwind.it) [Profil]
Datum: 04.07.2008 12:00
Message-ID: <pan.2008.07.04.10.00.20.741718@inwind.it>
Newsgroup: it.comp.www.php
Datum: 04.07.2008 12:00
Message-ID: <pan.2008.07.04.10.00.20.741718@inwind.it>
Newsgroup: it.comp.www.php
> Finora ho sempre usato uno schema di questo tipo: > > 1) Controllo se la coppia login/pwd immessa dall'utente esiste nel DB > 2) Se il controllo del punto 1) ha dato esito positivo inizio una sessione > ed in particolare inizializzo la variabile $_SESSION['auth'] a "yes" il metodo va bene (magari con un occhio anche all'altra risposta), ma: 1 - le pwd mi raccomando non scriverle in chiaro nel db 2 - OCCHIO alla sql-injection[ Auf dieses Posting antworten ]