Re: Autenticazione
Von: Faber (xxx@xxxx) [Profil]
Datum: 04.07.2008 12:48
Message-ID: <486dffe0$0$40311$4fafbaef@reader5.news.tin.it>
Newsgroup: it.comp.www.php
Datum: 04.07.2008 12:48
Message-ID: <486dffe0$0$40311$4fafbaef@reader5.news.tin.it>
Newsgroup: it.comp.www.php
Beh che dire...innanzitutto grazie a tutti per le risposte e per i vostri suggerimenti! In particolar modo per quel che riguarda > 1 - le pwd mi raccomando non scriverle in chiaro nel db le password sono già criptate (con md5) e "salted " > 2 - OCCHIO alla sql-injection grazie a dio sono un mezzo paranoico ;-) Inoltre, rifacendomi a quello che diceva Alessandro >L'unico difetto, come gia` sai, e` che e` poco flessibile. Hai solo "si/ >no", non hai "questa pagina solo leggere, questa solo scrivere, ecc." o >livelli di acesso diversi per utente. non l'ho spiegato nel mio primo post, ma oltre a $_SESSION['auth'] mi setto anche un altro paio di variabili di sessioni tra cui $_SESSION['level']=0 || 1 || 2 || .... che rappresentano i vari livelli di "permesso" quindi anche da questo punto di vista credo di essermi abbastanza "coperto" Grazie ancora a tutti e buon fine settimana...per oggi ho finito a lunedì! Paolo[ Auf dieses Posting antworten ]
Antworten
- RedWiz (04.07.2008 16:48)