Salve, per uno spazio privato di un mio sito internet sviluppato in php ho adottato la seguente soluzione:
Ogni cartella rappresenta un username, e all'interno vi sono le rispettive password. Lo script di autenticazione esamina le cartelle per vedere se esiste quell'utente, e verifica se gli hash md5 coincidano e regola le sessioni di conseguenza. Il tutto protetto da .htaccess che bloccano ogni accesso esterno.
Mi rendo conto che è diciamo... poco professionale e che ci vorrebbe una database.
Ma tralasciando le convenzioni sapreste spiegarmi quali potrebbero essere in modo pratico e reale eventuali problematiche relative alla sicurezza adottando questo metodo?
(la quantità degli utenti è nell'ordine delle decine, non vi è dunque il problema relativo all'ottimizzazione e ai tempi di caricamento/elaborazione/accesso)
Grazie.
Ogni cartella rappresenta un username, e all'interno vi sono le rispettive password. Lo script di autenticazione esamina le cartelle per vedere se esiste quell'utente, e verifica se gli hash md5 coincidano e regola le sessioni di conseguenza. Il tutto protetto da .htaccess che bloccano ogni accesso esterno.
Mi rendo conto che è diciamo... poco professionale e che ci vorrebbe una database.
Ma tralasciando le convenzioni sapreste spiegarmi quali potrebbero essere in modo pratico e reale eventuali problematiche relative alla sicurezza adottando questo metodo?
(la quantità degli utenti è nell'ordine delle decine, non vi è dunque il problema relativo all'ottimizzazione e ai tempi di caricamento/elaborazione/accesso)
Grazie.