Pagine web sicure: Help !!!

**tdmt.manu** · 23-08-2005, 20:06

Ciao ragazzi,
sto creando una specie di sito web che deve essere abbastanza sicuro, e se non si effettua il login nella home page, non si può avere accesso a nessuna pagina dell'intero sito.

Io, con le mie poche conoscenze, pensavo di fare così:

- Home page con il login dove l'utente inserisce user e password -> controllo l'esistenza dell'accoppiata utente-password nel database e creo un cookie temporaneo con scadenza alla chiusura del browser.
- In ogni mia pagina del sito, nell'HEAD, verifico che esista il cookie nel client, e che i valori utente-password contenuti nel cookie esistano nel database, e autorizzo l'utente a visualizzare la pagina.

E' un qualcosa di abbastanza sicuro o fa schifio questo metodo ?

Sapete consigliarmi altre soluzioni ?

Grazie in anticipo!
Manuel

**luca200** · 23-08-2005, 20:10

Originariamente inviato da tdmt.manu

Sapete consigliarmi altre soluzioni ?

Usa le sessioni.
Testi il login all'ingresso, imposti una variabile di sessione con il nome utente e poi in ogni pagina controlli che la variabile esista, altrimenti fai il redirect al login.

**tdmt.manu** · 23-08-2005, 20:13

Originariamente inviato da luca200
Usa le sessioni.

Sono più sicure rispetto ai cookie ?

**luca200** · 23-08-2005, 20:14

Originariamente inviato da tdmt.manu
Sono più sicure rispetto ai cookie ?

Non sono più sicure perché si basano sui cookie, quindi da quel punto di vista è la stessa cosa.
Però ti semplificano la vita.

**Vre** · 23-08-2005, 20:19

abbastanza sicuro è relativo...

cioé..il tuo metodo va benissimo per un normale sito...se devi far utilizzare la carte di credito ai tuoi clienti invece fa schifo, anzi è inservibile.

**StErMi** · 23-08-2005, 20:20

Originariamente inviato da luca200
Non sono più sicure perché si basano sui cookie, quindi da quel punto di vista è la stessa cosa.
Però ti semplificano la vita.

giustissimo io per esempio ho fatto cosi per il mio beta site ^^

**tdmt.manu** · 23-08-2005, 20:39

Originariamente inviato da Vre
abbastanza sicuro è relativo...

cioé..il tuo metodo va benissimo per un normale sito...se devi far utilizzare la carte di credito ai tuoi clienti invece fa schifo, anzi è inservibile.

No no, non devo far utilizzare carte di credito, però è un sito/gestionale a cui voglio dare una "certa sicurezza". Devono accederci soltanto una decina di persone, ma i dati contenuti devo starsene al sicuro!

**tdmt.manu** · 23-08-2005, 21:48

Credo che l'unico problema che può verificarsi nel mio caso sia quello che qualche furbone mi intercetti utente-password che in chiaro passano dal browser al database.
C'è modo per rendere più sicura la trasmissione ?

**Vre** · 23-08-2005, 21:56

cripti...

md5 per un buon algoritmo
sennò ci sono librerie specifiche per la criptazione.

**tdmt.manu** · 23-08-2005, 22:02

Dici usare la funzione integrata in PHP md5 ....

md5 ( string str [, bool raw_output])

oppure qualcosa di esterno ?

Discussione: Pagine web sicure: Help !!!

Strumenti discussione

Ricerca discussione

Visualizza

Pagine web sicure: Help !!!

Re: Pagine web sicure: Help !!!

Re: Re: Pagine web sicure: Help !!!

Re: Re: Re: Pagine web sicure: Help !!!

Re: Re: Re: Re: Pagine web sicure: Help !!!

Permessi di invio