Ciao ragazzi,
programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...
Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.
Grazie e arrivederci
sicuramente utilizzo le sessioni.
Cosa salvare?
il timestamp con md5
Essendo la data un dato unico ed essendo l'md5 un algoritno non decriptabile, quindi a senso unico, generi in questo modo una stringa di sessione che l'utente in caso di login corretto
si porta con se durante la navigazione del sito.
Questo finchè non chiude la finestra oppure definisici un tot di minuti
Tu come fai?
Cmq se guardi le tecniche utilizzate mai maggiori cms gratuiti....ne impari di cose..
Quindi tu ti salvi l'id dell'user e il md5(timestamp)?
E con quel timestamp che fai?
Grazie per l'atttenzione.
è un id di sessione unico che non può essere rigenerato.
Tu quale tipo di problema riscontri?
Magari posso esserti meglio di aiuto cosi.
Io mi porto dietro solamente l'id dell'utente, siccome sto sviluppando un nuovo cms per un cliente, volevo migliorare la sicurezza ma non so come.
Cosa consigli?
Hai mai sviscerato il codice dei cms come wordpress, joomla, drupal.
Nel tempo ho migliorato la mia programmazione leggendo il loro codice.
Valuta che dietro un cms di quelle dimensioni non c'è solo uno sviluppatore.
Fidati del mio consiglio scaricati wordpress e cerca di capire come è formato per esempio il wp-login.php ti assicuro che vedrai le cose in modo differente.
Ah! Ovviamente parlo di php ad oggetti il procedurale ormai è obsoleto, ma anche poco mantenibile.
Andrea Leti
Permessi di invio
Rispondi quotando