Controllo incrociato password e sicurezza...

In questo momento ho un cookie creato da me

setcookie("studentimaffei","$username",time()+100*365*24*60*60);

che contiene solo la variabile username.

Il forum in php genera automaticamente un cookie chiamao pass_cookie che contiene la password criptata in md5().

Ovviamente la password dell'utente del forum è contenuta nel database MySQL alla voce user_password nella tabella phpbb_users...

è sicuro fare un controllo del genere?

if (isset($_COOKIE['studentimaffei']))
   {
      $query = "SELECT * FROM phpbb_users WHERE username='$_COOKIE[studentimaffei]'";
      $result = mysql_query($query, $dbcon);
      $row = mysql_fetch_array($result);
      echo "<span class=\"Stile4\">Bentornato  $_COOKIE[studentimaffei]</span>";
      if ($_COOKIE['pass_cookie'] === $row['user_password'])
      {
         echo "<span class=\"Stile4\"> .:. Controllo incrociato password, OK!</span";
      }
   }
   else
   {
      echo $form_login;
   }

Nel senso... qualcuno potrebbe "ingannare" i cookie in modo da loggarsi come un'altro utente? Personalmente credo di no ma gradirei avere una conferma da qualcuno di più esperto  O0

 :bye:

p.s Tenete conto che il cookie "studentimaffei" viene creato solo se effettuato il login con username e password corretti:

inviato 11 anni fa
z3ro
z3ro
1
modificato 11 anni fa
X 0 X

Poiché il controllo viene fatto sulla password credo che non dovrebbero esserci problemi.

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda