Visualizzazione dei risultati da 1 a 3 su 3

Discussione: [PHP] Sicurezza Login

  1. #1

    [PHP] Sicurezza Login

    Salve,

    Sto creando un form per il login con user e pass, una volta immesse le passowrd e l'user viene effettuato il controllo della form, e se ha esito positivo viene segnato in una variabile $_SESSION... esiste un modo per cui un utente potrebbe falsificare in qualche modo il valore della variabile $_SESSION?

    Quale è il modo più sicuro per tenere traccia del login effettuato?


    Grazie

  2. #2
    innanzitutto, puoi iniziare col "proteggere" il login.

    1)Criptando i dati presenti nel database, e decriptandoli al momendo della verifica login
    2)Filtrare i dati immessi nei capi user e password, con funzioni apposite per ripulire apici pericolosi o stringhe html.

    Sei fai questo con molta attenzione, sarà molto difficile che possano far danni, anche perchè usando il session_start(), in pogni pagina dell'area protetta non possono accedere anulla ne modificare nulla!
    http://codecanyon.net/category/all?ref=Manuelandro
    And I bet she told a million people that she'd stay in touch, Well all the little promises they dont mean much,When theres
    memories to be made

  3. #3

    ..........

    Ciao.
    Puoi dare un occhio a questa classe

    Quale è il modo più sicuro per tenere traccia del login effettuato?
    Con un DB controllando ogni volta (ad ogni pagina protetta
    i valori delle sessions o cookies con quelli nel DB appunto)


    Without faith, nothing is possible. With it, nothing is impossible
    http://ilwebdifabio.it

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.