[gl-como] login admin in php

[Carlo Filippetto]

Il giorno mar, 10-01-2006 alle 16:22 +0100, redshadow ha scritto:
> gente: ho 1 problema:
> volevo creare sul mio sito 1 pagina di amministrazione x gestioni
> varie.
> Il problema sta nel fatto che non so come fare, perchè:
>  - fare 1 pagina di login che in caso di login corretto manda alla
> pagina di amministrazione (come dicono vari manuali) è inutile perchè
> poi basta andare direttamente alla pagina eludendo così i controlli
>  - con 1 cookie o con passaggio di dati x la sessione non mi convince
> xkè:
>     - i cookie sono potenzialmente 'registrabili' e nn si sa mai.
>     - comunque, bisognerebbe fare 1 pagina racchiusa in un if, del
> tipo
> 

Io ho sempre usato le sessioni, dopo la login registri la sessione e te
la trascini fino a quando esci, in questo modo verifichi che nessun
estraneo entri nelle tue pagine oltrepassando la passwd.

> <?php
> if ($_COOKIE["user"]="admin")
> {
>   # tutta la pagina
> }else{
> echo 'uncorrect login';
> }
> ?>
> 
> qualcuno ha consigli?
> 
> altra domanda su php: come si fà a passare parametri a una pagina del
> tipo
> www.miosito.net/index.php?parametro=valore&parametro2=valore2
> ??

P.S. spero di aver capito la tua domanda

se hai un link
<a href="./pagina.php?indice=valore&pippo=pluto"> link </a>
se lo vuoi dinamico fai un <?php echo $pluto; ?> dove ti serve o metti
in echo tutta chiamata

per riceverlo nella pagina dopo $_get[pippo]

Ciao



> 
> ~redshadow~
> http://www.hackzine.altervista.org