Tema: Seguridad sistema autentificacion usuario.
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/02/2010, 09:25
mariomon17
 
Fecha de Ingreso: noviembre-2009
Mensajes: 846
Antigüedad: 14 años, 5 meses
Puntos: 34
Seguridad sistema autentificacion usuario.
Hola a todos, he creado un sisitema de autentificacion de usuarios y queria saber que opinan de la seguridad que ofrece...

Pagina index.php
Envio por POST la contraseña a control.php

Control.php
Código PHP: 
Ver original
  1. <?php
  2. switch (md5($_POST["pass"])){
  3.    case "cbfad6f62b7588596261545e865cd980":
  4.      session_start();
  5.      $_SESSION["nom"]="sara";
  6.      header("Location: panel.php");
  7.    break;
  8.    case "254289217f69e7288185528730643f65":
  9.      session_start();
  10.      $_SESSION["nom"]="mario";
  11.      header("Location: panel.php");
  12.    break;
  13.    default:
  14.      header("Location: index.php?error=yes");
  15. }
  16. ?>

Cita:
La pagina solo va a tener dos usuarios (mario y sara) por eso de session nom
Panel.php
Antes del codigo esta incrustado esto:
Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. if (($_SESSION["nom"] != "sara") && ($_SESSION["nom"] != "mario")){
  4.   header("Location: index.php?zona=yes");
  5.   exit();
  6. }
  7. ?>
Cita:
Y luego en la pagina exit.php (a la q se accede desde un boton "Salir" en panel.php
Exit.php
Código PHP: 
Ver original
  1. <?php
  2. session_start(); 
  3. session_destroy(); 
  4. header("Location: index.php");
  5. ?>

-------------------------------------------------------------------
Gracias a todos...