Preambolo (anche saltabile)
Salve a tutti, stò realizzando un pannello di controllo su misura per il mio sito (in generale per le web directory).
Il pannello è stato interamente terminato mesi fa, ma a seguito di un attacco lamer è andato tutto perso.
Ovviamente sul server avevo montato una copia background, ma i databases erano gli originali di cui non tengo/tenevo un backup.
Detto questo ho perso tutto, e ho deciso che "non tutti i mali vengono per nuocere", così ho creato una nuova versione del pannello.
Avevo in uso un sistema di login scritto in una array, perchè credo che se possibile le array sono più sicure dei databases, meno attacabili e gestite dall'amministratore del sito, però ora ho voluto sostituirlo con uno interagendo anche MySQL.
Vorrei capire perchè questo semplicissimo login nno funzia:
Ovviamente prima c'è l'immissione da parte dell'utente di username e password...Codice PHP:
//Si connette al database
include 'conf/inc.php';
//Crea sessione di lavoro
$dati = "SELECT password FROM utenti WHERE username='" . $_POST['username'] . "'";
$res1 = mysql_query($dati) or die("Username o password non validi");
setcookie("widliteuser", "$dati['username']", time( ) + 60*60*24*7);
setcookie("widlitepass", "$dati['password']", time( ) + 60*60*24*7);
Grazie anticipatamente e buona domenica a tutti.