Ciao a tutti!
Vorrei creare un bel form per il login che sia ottimo e sicuro.
Io utilizzo questo metodo:
1) L'utente si iscrive inviando al database "username" e "password"
2) Per accedere al pannello di controllo ( quindi effettuare il LogIn ) inserisce "username" e "password" nell'apposito form
3) L'username e la password vengono controllate dal server tramite una linea di comando tipo:
$test_dati = msql_query("select * from iscritti where username='$_POST[username]' and password='$_POST[password]' ");
- Se $test_dati è un insieme vuoto, restituisci FALSE
- Altrimenti setta questi 3 cookie:
cookie_psw = $_POST[password]
cookie_usr = $_POST[username]
cookie_cnf = 1
4) Il cookie "cookie_cnf" servirà per le pagine del pannello del controllo, nelle quali, controllando se il valore è 1, si può interagire con le varie pagine.
Sapete dirmene uno più efficace ( anti-hacker ) ?
Oppure è abbastanza protetto?