Ciao a tutti, come da domanda volevo sapere se il mio metodo di login in un sito in PHP è sicuro oppure no...
grazie mille...
PS ho allegato il file "login.php" per comodità...https://rapidshare.com/files/933564369/login.php
Ciao a tutti, come da domanda volevo sapere se il mio metodo di login in un sito in PHP è sicuro oppure no...
grazie mille...
PS ho allegato il file "login.php" per comodità...
Echelon
Con mysql_real_escape_string sei quasi al sicuro sa sql injection. Usa PDO o mysqli come conneettore a mysql.
Altro piccolo consiglio, i campi e le tabelle riguardanti il login ad aree protette è uona cosa chiamarli in maniera bizzarri. Così chi cerca di farti una SQL Injection ha qualche dioffcoltà in più.
Noi username, password e il nome delle tabelle, le chiamiamo in dialetto
Grazie mille per i consigli....Originariamente inviato da Ranma2
Con mysql_real_escape_string sei quasi al sicuro sa sql injection. Usa PDO o mysqli come conneettore a mysql.
Altro piccolo consiglio, i campi e le tabelle riguardanti il login ad aree protette è uona cosa chiamarli in maniera bizzarri. Così chi cerca di farti una SQL Injection ha qualche dioffcoltà in più.
Noi username, password e il nome delle tabelle, le chiamiamo in dialetto
cmq se cambiassi solo i nomi? da 1 a 10 quanto sicuro sarebbe?
Echelon
Limitare gli aspetti della sicurezza di un sistema di login alle SQL injection è riduttivo. C'è tantissimo altro:
CSRF, XSS, "protezione" della sessione (che assume varie declinazioni), protezione dai brute force.
http://www.miniscript.it
Se ti sono stato di aiuto in qualche modo in questo forum iscriviti alla fan page di Miniscript - il mio blog di programmazione web.
Permessi di invio
Rispondi quotando