Ciao a tutti,
ho un applicativo in php che al momento viene utilizzato in una LAN.
Sto cercando man mano di riscrivere tutto con Laravel ma al momento, è scritto con un "mio" MVC (php7.3)
Di conseguenza la sicurezza di login e registrazione sicuramente saranno meno efficienti di altri sistemi più conosciuti.
Però, finchè è rimasto tutto lato LAN, non è che mi sono posto il problema più di tanto.
Ora, se dovessi esporre questo applicativo su internet, quale strada mi consigliate?
Di sicuro dico cose da , ma al momento le attenzioni che ho avuto nell sistema che gestisce il login sono:
- lo username che formalmente deve essere una mail;
- la password che non deve essere più corta di 8 caratteri, e contenere almeno, i maiuscola, minuscola, numero e carattere speciale;
- token di sessione e verifica di provenienza del POST;
- verifica della forma dei dati in POST, se la supero, verifico l'esistenza dell'account in base alla mail passata, e in caso positivo, verifica corrispondenza password (criptata);
- tutte le query sono in PDO con bind dei dati passati;
- per la parte online (sito con protezione ssl attivata), posso aggiungere alla form di login il recaptcha3 di google;
pensate possa bastare, oppure mi conviene utilizzare altri sistemi di login ecc. tipo ...
fare il login tramite wordpress (sarà sicuramente più sicuro del mio sistema) ad esempio, ed una volta autorizzato, reindirizzo l'utente sull'area del mio applicativo, con i dati di login passati da wordpress?!
Che mi consigliate?!
Grazie a tutti per le informazioni e consigli!