Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Coding
    5. Sicurezza Login-Password
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • M
      max.400 User Attivo • ultima modifica di

      Sicurezza Login-Password

      Ciao a tutti vado subito al punto.

      Il login tipo nome utente e password è sicuro?
      In genere il codice Php viene elaborato dal server
      guardando il sorgente pagina si vede solo la parte in html e non php

      Ma un utente esperto potrebbe leggerlo?
      Mi posso fidare?

      tanto per fare un esempio

      
      if($password=="banana"){
      header("Location: area_riservata.php");
      }else{
      header("Location: pagina_di_errore.php");
      }
      
      
      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • marcocarrieri
        marcocarrieri ModSenior • ultima modifica di

        Da quello che so se li dovessi scrivere solo nei Cookies, esistono semplici tool/addons che permettono di modificare manualmente questi ultimi, quindi legare la sicurezza di un login a un solo controllo cookie credo non sia sicuro...
        Forse una sorta di controllo incrociato SESSION + COOKIES?
        Attendiamo comunque spiegazioni da chi ne sa più di me.

        Saluti, Marco.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • T
          thedarkita ModSenior • ultima modifica di

          Ciao max_400,

          il codice php non è possibile leggerlo, ovviamente bisogna ricordarsi di fare i controlli anche nella pagina area riservata, altrimenti immettendo l'url diretto hai scavalcato il controllo.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • M
            max.400 User Attivo • ultima modifica di

            @marco: session cookie? - Bòòòò... (una volta ho lavorato sulle sessioni ma i cookie non li ho ancora studiati)

            @Thedarkita: si tratta di un file da scaricare e per fortuna non compare
            c'è un header diretto al file sorgente.rar

            In pratica ho creato una password di accesso per scaricare i file sorgenti di .fla compressi in rar

            Il form dove si scrive la password e la pagina ricevente per il controllo
            sono tutti nella stessa pagina... se la password è corretta si scarica il file.rar altrimenti ti spunta il messaggio di errore.

            Purtroppo non posso mettere link, se no mi sparano... sono in fase di moderazione altrimenti sarebbe più chiaro il discorso.

            Tutto qui.
            Grazie per la vostra assistenza.

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • T
              thedarkita ModSenior • ultima modifica di

              Basta mettere l'url diretto del rar e lo hai scaricato comunque, non sò quanto sia importante questo file per te, ma comunque nella sottosezione Script utili trovi un tutorial per camuffare i download.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • M
                max.400 User Attivo • ultima modifica di

                l'ho messo in una cartella a parte con un nome diverso e utilizzando un percorso relativo e non assoluto
                l'indirizzo del file.rar non compare
                si rimane sempre nel form.

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • M
                  max.400 User Attivo • ultima modifica di

                  L'ho messo in una cartella a parte con un nome diverso e utilizzando un percorso relativo e non assoluto.
                  L'indirizzo del file.rar non compare.
                  Si rimane sempre nel form.

                  
                  if($password=="banana"){
                  header("Location: file.rar");
                  }else{
                  echo "Devi essere iscritto per poter scaricare il file";
                  }
                  
                  

                  PS: ho problemi di connessione per errore devo aver creato doppio post nel tentativo di modificare questo attuale

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • T
                    thedarkita ModSenior • ultima modifica di

                    L'indirizzo se uno vuole vederlo, lo vede comunque... Ad esempio su firefox basta mentre lo scarica o sta scaricando fare copia indirizzo sorgente, non c'è nemmeno bisogno di fare molto.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • M
                      max.400 User Attivo • ultima modifica di

                      Ho anche download helper...
                      Dovrei fartelo vedere... :mmm:

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      Caricamento altri post
                      Rispondi
                      • Topic risposta
                      Effettua l'accesso per rispondere
                      • Da Vecchi a Nuovi
                      • Da Nuovi a Vecchi
                      • Più Voti