Gestire utenti

marcomg

Utente Attivo
19 Nov 2011
204
0
16
Avrei bisogno di gestire il login egli utenti. Non mi interessa che gestisca il livello degli utenti (amministratore o no).
Il fatto è che non so come fare una cosa semplice ma sicura.
Gli utenti sono memorizzati in un database mysql.
Se conoscete qualche cosa di già pronto e ben commentato...
Grazie 1000
 

marcomg

Utente Attivo
19 Nov 2011
204
0
16
Ho dato uno sguardo al codice. Ma non è pericoloso non utilizzare mysql_real_escape_string ?
Non c'è rischio di ignizione di codice sql?
 

valient13

Utente Attivo
6 Apr 2012
96
0
0
Sicilia
si è pericoloso, potresti metterci:
PHP:
mysql_real_escape_string
converte i tag e i caratteri speciali:
PHP:
htmlspecialchars()
elimina i codici html e php:
PHP:
strip_tags()
strip_tags dispone di un parametro opzionale che permette di specificare eventuali tag consentiti:
PHP:
$var=strip_tags($_POST['nome_utente'],"<i>,</i>");
 

marcomg

Utente Attivo
19 Nov 2011
204
0
16
Ok, grazie per la dritta. Ho deciso di utilizzare solo l'escape delle stringe con mysql.
L'altra funzione la userò per il form di testo...
Comunque non è riduttivo controllare la sessione solo guardando se è settata la variabile $_SESSION['login'] ?
Uno potrebbe anche falsificare i cookies ...

Non mi sembra sicuro... Oppure sono solo troppo boh. Secondo voi è sicuro?
 

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
Usa semplicemente:
PHP:
addslashes(stripslashes($var))
per coprire le variabili a rischio di sql inject

e
PHP:
htmlspecialchars($var)
per coprire le variabili dagli script(js) e i codici html
 

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
No, sono pur sempre modificabili dagli utenti, devi coprire anche quelli