Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 17-03-2006, 11:18 #1
    torpedoblu
    torpedoblu non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    42

    [gestione account]psw criptate?

    ciao ragazzi, devo fare il classivo pannello per registrazione/login

    come si fa ad avere un minimo di sicurezza per le psw? quando si logga un utente le psw le passo in post o get? scusatemi ma è la prima volta che faccio sta roba e devo consegnarla oggi pome.
    Rispondi quotando Rispondi quotando
  2. 17-03-2006, 11:33 #2
    Evincaro
    Evincaro non è in linea
    Utente di HTML.it L'avatar di Evincaro
    Registrato dal
    May 2002
    Messaggi
    70
    Ciao,

    Ti dò solo un piccolo input: md5

    Ciao
    Rispondi quotando Rispondi quotando
  3. 17-03-2006, 12:13 #3
    torpedoblu
    torpedoblu non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    42
    scusami se ne approfitto, ma che ne dici di darmi un po' più di input? come si gestiscono le sessioni? io ho una tabella utenti che ha un tipo utente (4 tipi di utenti possibili)
    devo poter registrare loggare e sloggare gli utenti e quando sono loggati mantenere alcune info su di loro.

    sono alle prime armi
    Rispondi quotando Rispondi quotando
  4. 17-03-2006, 12:34 #4
    Evincaro
    Evincaro non è in linea
    Utente di HTML.it L'avatar di Evincaro
    Registrato dal
    May 2002
    Messaggi
    70
    Ciao

    Altri input:
    Devi usare le sessioni o i cookie, ma personalmente preferisco i primi.

    Se crei delle variabili di sessione, queste vengono mantenute in tutto il processo di navigazione dell'utente.
    Sicuramente troverai molte info su questo forum se cerchi 'sessioni'.

    Ciao.
    Rispondi quotando Rispondi quotando
  5. 17-03-2006, 12:43 #5
    insanelight
    insanelight non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2002
    Messaggi
    176
    Per rispondere alle tue domande bisognerebbe scrivere un libro.
    Ti consiglio di esaminare un aspetto per volta del sistema di login che stai creando, affronta un problema per volta e fai domande più mirate per questioni specifiche: otterrai più risposte e avrai modo di procedere.

    Rispondo per la tua prima domanda sulla gestione delle password, ma considera che la stessa cosa si può fare in altri modi e non è detto che quello che ti dico sia il migliore.

    La tabella degli utenti nel db DEVE, per sicurezza, memorizzare le password crittate, scegli tu se usare hash md5 o sha1 (vedi manuale php).
    La form di login passa user e pwd in post (in get sarebbero visibili nella barra degli indirizzi).
    Recupera i dati usando lo user inserito nella form, che dovrà quindi essere univoco in db.
    Confronta la pwd nel db con quella passata dalla form, ovviamente il confronto lo farai tra le due stringhe crittate (per il confronto in questo caso usa l'operatore "===").
    Prevedi tutte le possibili combinazioni d'errore: utente inesistente perchè digitato male, pwd errata, caps-lock attivo e altre cosette con cui ti scontrerai per forza.
    Il passo successivo sono le sessioni, ma ti consiglio di affrontare prima questo aspetto.

    Ciao.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.