Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 05-12-2010, 23:44 #1
    i_am_antipop
    i_am_antipop non è in linea
    Utente di HTML.it L'avatar di i_am_antipop
    Registrato dal
    Oct 2004
    Messaggi
    1,164

    login e permessi (articolo di HTML.it)

    Ciao a tutti,


    vorrei chiedere un parere sulla affidabilità e sicurezza del sistema di login autenticazione e profilazione dei permessi presentato sul seguente articolo: http://php.html.it/articoli/leggi/90...tenti-con-php/

    Considero OTTIMO quell'articolo (di G. Farina), ma trattandosi di una soluzione del 2004, vorrei un parere di utenti esperti perché vorrei implementarlo su un sito "grosso".


    Grazie
    1,2,3,4,5,10,100 passi!
    Rispondi quotando Rispondi quotando
  2. 06-12-2010, 14:06 #2
    quit10
    quit10 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    766
    Direi che la soluzione proposta dall'articolo è ancora ottima. L'unico consiglio che posso darti è di inserire un captcha nel form di registrazione e di inserire un controllo brute force al login (cioè verificare che qualcuno non esegua troppi tentativi di accesso con lo stesso username ma con password sistematicamente errate).

    Infine, anche se è soltanto una sottigliezza, nella parte in cui le password vengono memorizzate nel database codificate in md5, ti consiglio si utilizzare invece l'hash sha1, md5 infatti sta diventando sempre meno sicuro e vulnerabile al brute force.
    Connessione remota da PHP senza allow_url_fopen abilitato
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.