Autenticação User E Senha

[::vinicius::]

Vejo frequentemente esse tipo de autenticação

 
if(($usuario=="master") && ($senha=="12345")) 
{
?> 

// aqui mostra o conteúdo restrito 


//caso o usuário e senha sejam inválidos, o código abaixo mostra 
a página contendo erro de autenticação
}
else {
?>

<?
}
?>

e já ate usei em um site bem simples, mas a pergunta é: É Seguro usar esse tipo de autenticação???

[M@luco Belez@]

você quer fazer uma autenticação com banco de dados?

de qualquer forma, você pode utilizar sessões para proteger o conteúdo restrito sem ter q fazer a verificação dos dados em todos as páginas...

[::vinicius::]

não! eu não quero fazer autenticação, não.. é que eu estava lendo um artigo sobre isso, e ele falava desse codigo. Ai, eu questionei a vunerabilidade dele, entendeu??

mas, realmente, fazer a verificação em todas as paginas fica complicado. Mas, mesmo assim, considerando a autenticação para apenas uma pagina, é desprotegida para possiveis invasões?? entendeu meu questionamento??

[M@luco Belez@]

agora entendi...

o q poderia ser melhorado nesse código é usar o $_POST[] para pegar as variáveis..ex.:

if(($_POST["usuario"]==master") && ($_POST["senha]=="12345")) ...

dessa forma só os dados provenientes do formulário de autenticação serão testados pelo script....

[Error404]

Não é muito seguro não, deixar a senha exposta no código fonte da página nunca é uma boa, mesmo se tratando de páginas php onde o código fonte fica no servidor...

Já ouvi falar em métodos pra capturar o arquivo php do servidor, então pense em utilizar um banco de dados e uma criptografia nessa senha...

Eu diria que, em php, esse método é o menos seguro de todos...

[::vinicius::]

Valeu Error, minha questao era justamente essa...

Mesmo assim, M@luco, comecei a entender o _POST, que ate então não tinha sacado..!

Falow