Login sicuro

**gueststar** · 20-03-2011, 03:00

So che la parola 'sicurezze' nel campo dell'informatica è un pò ostile e complessa, ma io vi volevo chiedere una cosa, ho seguito la guida di Maurizo, questa, adesso utilizzando questo sistema,il login è abbastanza sicuro? da calcolare che ho inserito pure gli escape di ogni campo per evitare SQL injection. Cos'altro potrei aggiungere a questa applicazione oltre alla protezione da SQL injection e utilizzare l'hash SHA1, per creare un login abbastanza affidabile?
ho letto che tanti problemi si eliminassero con i certificati SSL, ma purtroppo al momento non dispongo della liquidità necessaria per l'acquisto. Cosa mi consigliate?

**k.b** · 20-03-2011, 13:30

A parte l'md5() e il fatto che quella guida non si cura minimamente dei rischi di SQL injection, il resto mi sembra vada bene.
Comunque invece degli escape, suggerirei di interagire col database tramite PDO eliminando quindi il problema di injection alla radice.

**nickcv** · 20-03-2011, 13:54

[attende la domanda: "cos'è PDO"]

**gueststar** · 20-03-2011, 14:53

appunto cos'è il PDO?

**gueststar** · 20-03-2011, 14:57

ho letto qualcosa, ma è una estensione che si deve aggiungere?

**nickcv** · 20-03-2011, 15:02

di base c'è già, ed in teoria dovresti avere già i driver per mysql o.o
fai un phpinfo

**gueststar** · 20-03-2011, 18:13

ma può essere che il provider misterdomain non mi permetta di vedere il file php_info?

Discussione: Login sicuro

Strumenti discussione

Ricerca discussione

Visualizza

Login sicuro

Permessi di invio