Ciao a tutti,
nel mio sito vi sono pagine che accedono a MySQL in letura ed in scrittura.
Per quanto riguarda le prime mi sono limitato a delegare il logging in un file separato come consigliato da molti. E' sufficiente ad evitare accessi indesiderati?
Per quelle che dispongono di moduli di scrittura avevo trovato su un libro questo esempio
Da migliorare poi mediante uso di sessioni e criptatura con la funzione md5()...
Peccato che con il mio host Aruba Windows non funziona perché già così mi apre il form ma qualsiasi user/pass inserisco continua a richiedermeli.
Help!!!!!!!!
Luca
nel mio sito vi sono pagine che accedono a MySQL in letura ed in scrittura.
Per quanto riguarda le prime mi sono limitato a delegare il logging in un file separato come consigliato da molti. E' sufficiente ad evitare accessi indesiderati?
Per quelle che dispongono di moduli di scrittura avevo trovato su un libro questo esempio
PHP:
<?php
$username='monumentale';
$password='060768';
if (isset($_SERVER['PHP_AUTH_USER']) &&
isset($_SERVER['PHP_AUTH_PW']))
{
if ($_SERVER['PHP_AUTH_USER']==$username &&
$_SERVER['PHP_AUTH_PW']==$password)
echo "Hai eseguito il log in";
else die("Combinazione nome/password errata");
}
else
{
header('WWW-Autenticate: Basic realm="restricted Section"');
header('HTTP/1.0 401 Unauthorized');
die("Please enter your username and password");
}
?>
Peccato che con il mio host Aruba Windows non funziona perché già così mi apre il form ma qualsiasi user/pass inserisco continua a richiedermeli.
Help!!!!!!!!
Luca
Ultima modifica: