Buenas, me ha pasado algo que no sabia que podia ocurrir, hace un tiempo hice para un cliente un gestor de contenidos muy sencillito, un pequeño ABM al cual se accedia con un login, etc. Bien parece que ha tenido problemas con el hosting, o le han cambiado de plan y le sacaron el soporte php, o etc, desconozco que paso. El tema es que al entrar al ABM o mejor dicho, al intentar hacerlo... si elijo la opcion ver codigo fuente, veo exactamente todo el codiggo HTML junto con el codigo PHP... Y ahi va la pregunta, es normal que esto pase?
Lo que veo es que por ejemplo quedaron a la vista datos como el usuario y password del ABM.
Código PHP:
<?
session_start();
$usriuk=$_POST["user"];
$pswordy=$_POST["pass"];
if($usriuk=="XXXXX" && $pswordy=="XXXXX")
{
$_SESSION["autentif"]=13212;
header("Refresh: 0; URL=menu_principal.php");
exit();
}else{
header("Refresh: 0; URL=index.php?errorusuario=si");
exit();
}
?>
Hay alguna manera de al menos proteger esta partecita tan importante? sin usar una tabla mas claro...
Bueno, gracias a quien se tome el trabajo de leerme!!
Saludos!!