Protezione pagina con form per password

Buongiorno a tutti, scusate sia per il titolo del 3D non proprio originale, ma proprio non sapevo come indicarlo, sia per la domanda forse banale.

Si parla sempre più spesso di  SQL injections, e con un esempio, si indica come un eventuale malintenzionato possa accedere a determinate aree di un sito o addirittura accedere come amministratore in un portale come ad esempio phpnuke. Nessuno però ha mai parlato di problemi di protezione tramite un semplice form con l'inserimento di una password. Capisco che il metodo non è affatto utilizzato da nessuno, se non da inesperti o peggio come me, che mi proteggo pagine insignificanti con uno script, che sotto vi riporto come esempio, a solo scopo di test, e comunque anche se venisse violato, non c'è nulla che possa far gola a qualcuno :knuppel:.

<html>
<head>
<title>Accesso area riservata</title>
</head>
<body>
<p><br><br>
<?php
$form= "
 <div align=\"center\"><form method=\"POST\" action\"\">
<input type=\"password\" name=\"password\">
<input type=\"submit\" value=\"Login >>\" >
</div></p>
</form>";

$pass='pippo';
if ($_POST['password']==""){
        echo $form;
       exit; }
if ($_POST['password'] != $pass){
        echo '<center><b>password errata.....</b></center>';
       exit;}

if ($_POST['password']==$pass){
        echo '<center><b>Utente riconosciuto......</b></center>';
        }
?>
</body>
</html>

Ho volutamente evitato di inserire la parte reiguardante la validazione del campo password di caratteri speciali, proprio per capire meglio la questione. Ovviamente capisco che è un argomento un pò delicato, ma qualsiasi info a riguardo è bene accetta.

Buon weekend a tutti

inviato 11 anni fa
TrxWeb
modificato 11 anni fa
X 0 X

C'è poco da dire su questo script: nel suo piccolo funziona e non rischia nulla. Non mettendo in gioco database non ci sono rischi di manipolazione di query.

In generale i problemi possono nascere quando con i dati provenienti dall'utente vengono eseguite delle operazioni. Nel tuo caso si fa un semplice confronto.

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
X 0 X

Ma volendo un malenintenzionato può entrare nella mia area riservata?

risposto 11 anni fa
TrxWeb
X 0 X

quello script mi fa vedere solo come confronti la password, niente di più.

Posso solo dirti che quel confronto non può essere "crackato"

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
X 0 X

Grazie Gianni  O0

risposto 11 anni fa
TrxWeb
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda

Domande simili