Salve a tutti.
Sto cercando di approfondire la sicurezza del web e mi chiedevo quali fossere i campi indispensabili di una tabella user, (oltre username, password, email) di un database professionale.
Salve a tutti.
Sto cercando di approfondire la sicurezza del web e mi chiedevo quali fossere i campi indispensabili di una tabella user, (oltre username, password, email) di un database professionale.
bhe dipende anche a cosa ti serve la tabella!
per cosa lo stai progettando il db??
Diciamo che dovrei trattare scambii di soldi
cosa c'entrano i termini "sicurezza" e "professionale" con i campi di una tabella?Originariamente inviata da Trommo
se il tuo timore è che qualcuno carpisca utenza/password (di un tuo utente registrato)
e che utilizzi queste credenziali per "farti dei danni" e se il tuo sito prevede una fase di
iscrizione , allora devi implementare un secondo livello di sicurezza , ad esempio
1) l'utente "A" si iscrive al sito fornendo utente / password / un indirizzo e-mail
2) con un tuo algoritmo definisci un codice che restituisci all'utente "A" tramite e-mail
3) la fase di login al sito avviene fornendo : utente / password scelti dall'utente "A" + il codice che hai restituito di cui al punto 2)
spero possa aiutarti
aggiungerei anche di non salvare le password in chiaro nel db!
Permessi di invio
Rispondi quotando