Ciao ragazzi, ho creato una registrazione standard, che legge vari form e se sono giusti li spedisce in una tabella del database mentre se sono sbagliati la pagina visualizzerà un messaggio di errore, però girando sul web ho visto che potrei mettere varie sicurezze alla registrazione...
Quali sono i frammenti di codice in più da mettere per renderla sicura e cosa si rischia non rendendola?
i frammenti di codice sono dei validatori e sanitizzatori..
se non li metti ci sono una pletora di attacchi che ti potrebbero sfanculare l'applicazione e la privacy
Questa volta, più che un voto.. è favoreggiamento.
cosa sono questi validatori e sanitizzatori? ho seguito molte guide su java e php ma niente perlava di questo, come posso fare?
Potresti iniziare dalla validazione dei campi, se un campo prevede un numero, assicurati che ci sia stato scritto un numero, se ti aspetti un CAP, verifica che il dato che arriva abbia la formattazione di un CAP, lo stesso per email, numeri di telefono, codici fiscali e qualsiasi altro tipo di dato che abbia una struttura definita.
Poi prima di inviare i dati al database ripuliscili con le funzioni che ti mette a disposizione PHP: se usi mysql_ (ma spero di no) c'è mysql_real_escape_string(), per mysqli_ c'è mysqli_real_escape_string() etc...
ah si certo la validazione l'ho fatta, per esempio la password deve ssere minimo di 6 caratteri, deve essere uguale alla conferma password, l'email deve esser ein unc onfmrato corretto eccetera, io intendevo, con tutte queste cose avevo letto che comunque è faciel los tesso bucarla se non si usano altri meccanismi
La seconda parte di quanto ti ho scritto per esempio.
Permessi di invio
Rispondi quotando