Salve a tutti.
Non so se è la sezione giusta, in tal caso, perdonatemi.
Ho la necessità di creare un'area riservata "sicura" per il mio sito web (studio commerciale).
Potreste darmi qualche consiglio su come realizzarla?
Quella che mi sta più a cuore è la sicurezza di tale area, anche se la parola sicurezza in rapporto al web è un po' un optional.
ma riservata per cosa? per gestire delle pagine dinamiche o gestire utenti soldi ecc...?
Un tardo hegeliano di Busalla / allevava un gorilla nella stalla
citando Adorno nell notti chiare / finché il primate stanco di ascoltare
lo strangolò con una sciarpa gialla Dillo Con Parole Sue
Sì, scusate... non ho specificato. pensavo bastasse dire "studio commerciale".
l'area riservata deve contenere documenti del singolo cliente: dichiarazioni fiscali,
situazioni contabili aggiornate, buste paga da consegnare ai dipendenti, Modelli F24 da pagare, altri documenti.
Ti basta proteggere le pagine controllando se l'utente ha effettuato il login e quindi sono presenti determinate variabili si sessione.
Grazie per la risposta.
Siccome il sito è in wordpress, pensavo di gestire l'area riservata indipendentemente dal cms.
Cioè di crearne una in qualche modo.
Cosa intendi per:
"Ti basta proteggere le pagine controllando se l'utente ha effettuato il login e quindi sono presenti determinate variabili di sessione"?
intende dire che quando un utente si connette con le credenziali di accesso giuste, viene inizializzata una sessione php ($_SESSION()) nelle pagine controlli se la sessione dell'utente che visualizza la pagina corrisponde a quella dell'username e password, se corrisponde può accedere al contenuto della pagina, se non corrisponde lo reindirizzi alla pagina di login con un messaggio di errore del tipo "Non hai eseguito il login"
in parole povere...a chi visita le pagine viene assegnato un id univoco di sessione che viene registrato in un cookie lato utente. Se un'altra persona visita la stessa pagina non può vederla.
più o meno tutte le aree riservate si basano su questo sistema.
Un tardo hegeliano di Busalla / allevava un gorilla nella stalla
citando Adorno nell notti chiare / finché il primate stanco di ascoltare
lo strangolò con una sciarpa gialla Dillo Con Parole Sue
se il problema è questo, lavorando in wordpress, ogni utente registrato ha il suo id univoco e quindi il controllo viene fatto quando effettua il login.
ma basta questo per garantire la sicurezza di quell'area riservata?
non vi sono sistemi per aggirare la cosa e far finire il materiale nelle mani sbagliate (hacker e compagnia bella)?
B'è le tecniche ce conoscono gli hacker per aggirare questi sistemi sono tra le più varie e potenti, con una discreta protezione potresti trovare i codici adatti a difenderti ad attacchi di tipo Sql Injection e XSS
sono pochi gli accorgimenti per renderti ABBASTANZA sicuro, in modo da bloccare il 90% dei malintenzionati, poi naturalmente se uno è bravo e ha molte capacità informatiche riesce ad entrare ma il fatto è, chi vuole veramente entrare nel tuo sito? Contiene dati troppo riservati?
ciao! grazie per la tua risposta.
Dici: sono pochi gli accorgimenti per renderti ABBASTANZA sicuro.
Mi aiuteresti a trovare magari qualche guida?
Permessi di invio
Rispondi quotando