Buongiorno di nuovo a tutti.
Vi ringrazio ancora e ancora per l'aiuto che mi state dando.
Allora:
1) per la ricerca dell'utente, nella query, ho fatto come suggerito, soltanto con la username, poi la password la utilizzo come suggerito in uno dei post precedenti, con password_verify().
Ho convertito le password con password_hash().
2) qui si dice: "ma se il codice deve contenere anche lettere, allora ti devi premurare di filtrarlo in altro modo, usando per esempio le espressioni regolari per stabilire che sia fatto solo di certi caratteri e nient'altro."
Devo utilizzare una regular expression come questa?
Codice PHP:
^([a-z]|[A-Z]|[0-9]){4,8}$
if (preg_match("/php/i", "PHP is the web scripting language of choice.")) { echo "A match was found.";} else { echo "A match was not found.";}
Domanda: se ho un campo di ricerca, nel quale digiteranno una o pi� stringhe alfanumeriche, come lo faccio il controllo?
3) per quanto riguarda il Cross-site scripting (XSS), nell'htaccess ho scritto questo di seguito, � corretto o c'� dell'altro?
Codice PHP:
#XSS(Cross-site scripting)Header set X-XSS-Protection "1;mode=block"
#Frame e click-jacking
#Header set X-Frame-Options DENY
#Server header(nascondere le informazioni del server)
Header unset X-Powered-By
#Content-sniffing(sfrutta questa falla per iniettare del codice malevolo all�interno del file e farlo renderizzare dal browser come codice HTML)
Header set X-Content-Type-Options nosniff
Per il momento solo questo, per� ho altro da chiedervi.
Grazie mille a tutti.
Rispondi quotando