Aggiornarsi sulle autenticazioni....

**hhchnos** · 22-05-2008, 14:50

Ciao a tutti, non so a voi ma a me succede a volte di riutilizzare parti di codice per parecchio tempo e non tornarci su se non per lievi modifiche. E' successo anche per la mia classe di autenticazione (che non è poi così malaccio), che continuo a riciclare da circa 2 anni... che sia cambiato qualcosa in questi 2 anni in termini di login scripting? bah non so, ho fatto qualche indagine in giro per la rete ma non ho visto grandi cose ( a parte l'integrazione con ajax). Mi hanno bucato il sito per 2 anni e non mi sono accorto di nulla? qualcuno ne sa di più? avete uno script di riferimento a cui vi ispirate?

**MicheleWT** · 22-05-2008, 16:01

beh dipende come la fai questa autenticazione.

io uso una classe che mi crea una fingerprint tra data, ip e tutto in codifica sha1.

faccio molti test di sicurezza e secondo me funziona veramente molto bene, il resto è compito dell'hoster: configurazione del server, e controllo intrusioni varie.

dammi un link e ti faccio un paio di test

**d@niele** · 22-05-2008, 16:14

Originariamente inviato da hhchnos
Ciao a tutti, non so a voi ma a me succede a volte di riutilizzare parti di codice per parecchio tempo e non tornarci su se non per lievi modifiche. E' successo anche per la mia classe di autenticazione (che non è poi così malaccio), che continuo a riciclare da circa 2 anni... che sia cambiato qualcosa in questi 2 anni in termini di login scripting? bah non so, ho fatto qualche indagine in giro per la rete ma non ho visto grandi cose ( a parte l'integrazione con ajax). Mi hanno bucato il sito per 2 anni e non mi sono accorto di nulla? qualcuno ne sa di più? avete uno script di riferimento a cui vi ispirate?

per scrivere la mia mi son basato sul modulo PEAR::auth, ti consiglio di scaricartelo....è veramente ben fatto

**MicheleWT** · 22-05-2008, 16:22

però devve assicurarsi che in remoto abbia pear

**hhchnos** · 22-05-2008, 16:30

Grazie per gli spunti, ho preso in mano ora il modulo pear, beh a prima vista un aggiornamneto era utile

Per MicheleWT invece: puoi dirmi qualcosa in più sul mix fra ip e data che utilizzi?

**MicheleWT** · 22-05-2008, 16:36

io ho esteso e implementato una classe che trovi su phpclasses.org

se cerchi secure login o authentication o fingerprint. . .salta fuori.

buona fortuna e scusa ma non ho tempo per spiegarti quella roba, è veramente troppo incasinata, rifatti anzi alle classi base e caso mai adattale

**d@niele** · 22-05-2008, 16:39

Originariamente inviato da MicheleWT
però devve assicurarsi che in remoto abbia pear

no assolutamente,
basta che ti scarichi il sorgente dal sito ufficiale e puoi sia utilizzarlo che studiarlo

bye

**MicheleWT** · 22-05-2008, 17:07

non deve essere installato su apache ?
PEAR è integrato in PHP da che versione la 5?

**d@niele** · 22-05-2008, 17:14

Originariamente inviato da MicheleWT
non deve essere installato su apache ?
PEAR è integrato in PHP da che versione la 5?

i pear sono delle classi (ben fatte!) con delle dipendenze, se per esempio ti serve il mod:

ear::http_auth te lo puoi scaricare (con le sue dipendenze) e utilizzarlo come modulo nelle tue applicazioni

**MicheleWT** · 22-05-2008, 17:18

si pear è uan collezione di classi, ma pensavo che oltre alla parte usata da "noi" ci doveva essere anche un qualcosa lato server.

meglio così e grazie per l'info

Discussione: Aggiornarsi sulle autenticazioni....

Strumenti discussione

Ricerca discussione

Visualizza

Aggiornarsi sulle autenticazioni....

Re: Aggiornarsi sulle autenticazioni....

Permessi di invio