Salve...
Ho notato parecchi script PHP che permettono il login ma li ritengo parecchio vulnerabili e vorrei capire se è davvero così...
Ad esempio in questo script... Quando viene effettuato il login succede questo:
<?php
$query = "SELECT * from admin WHERE user = '$user' AND pass = '$pass'";
$risultato = mysql_query($query);
$num_righe = mysql_num_rows($risultato);
if($num_righe)
{
$resrow = mysql_fetch_row($risultato);
// l'utente e' stato riconosciuto
session_cache_limiter("private_no_expire");
session_start();
$_SESSION['login'] = "yes";
$_SESSION["user"] = $adm_user;
$_SESSION["id"] = $resrow[0];
$_SESSION["mail"] = $resrow[3];
$_SESSION["nome"] = $resrow[4];
$_SESSION["cognome"] = $resrow[5];
$_SESSION["type"] = $resrow[6];
print "Login eseguito";
}
?>
Successivamente nelle varie pagine dello script, per controllare che il login è stato eseguito, si passa a questo codice:
<?php
session_start();
if ($_SESSION['login'] != "yes")
{
print"Login non eseguito";
exit;
}
?>
In questo modo il login non è vulnerabile?? Basta creare uno script che faccia "$_SESSION['adm_login'] == "yes" " e ritornare in questa pagina così si accede all'area admin senza eseguire il login...
Spero di essermi spiegato... Mi sbaglio o ho ragione?
Che varianti posso adottare?
Grazie