Salve. Vorrei sapere quali sono le msure minime di sicurezza da adottare avendo a che fare con la memorizzazione dei dati degli utenti che si registrano.
Tipo devono essere crittografati, devo utilizzare connessioni sicure ecc, Grazie!
Salve. Vorrei sapere quali sono le msure minime di sicurezza da adottare avendo a che fare con la memorizzazione dei dati degli utenti che si registrano.
Tipo devono essere crittografati, devo utilizzare connessioni sicure ecc, Grazie!
dipende da che dati intendi, le password ovviamente andrebbero criptate
poi dipende se hai dei dati sensibili (tipo numeri di telefono, e-mail, indirizzi o roba del genere)
Il Ticino è biancoblù
DVDS delegato ufficiale
Nome
Cognome
Data di nascita
Sesso
comune e provincia di nascita
Codice fiscale (mi serve per la fattura)
Il resto dei dati mi servono per la fattura e per la convalida del codice fiscale e per assicurarmi che l'utente sia maggiorenne
Diciamo che i dati non memorizzati sono data di nascita, sesso comune e provincia di nascita
In più chiedo anche
Indirizzo
cap
provincia (tutti dati sulla residenza per la spedizione)
Dati per contattare l'utente
telefono fisso
telefono mobile (opzionale)
ti posto due url di siti stranieri davvero interessanti in fatto di php...
validazione degli utenti e random password:
http://www.phpfreaks.com/print.php?c...rial&tut_id=40
questo sarebbe interessante da integrare con il tutorial/articolo pubblicato su freephp.html.it riguardante la gestione degli utenti.
form e spelling validation :
http://codewalkers.com/tutorialpdfs/tutorial47.pdf
tramite i link puoi risalire comodamente alla sezione riguardante gli articoli su php.
buon lavoro...
... viva la gnocca !
Grazie per i link ma la mia domanda era un'altra: che misure di sicurezza devo prendere? Dalla tua risposta devo dedurre che devo crittare i dati?
[supersaibal]Originariamente inviato da mircov
Grazie per i link ma la mia domanda era un'altra: che misure di sicurezza devo prendere? Dalla tua risposta devo dedurre che devo crittare i dati? [/supersaibal]
Non sono dati necessari da criptare...
Piuttosto cerca di progettare in modo sicuro...
I hate to feel the Love beetwen us die...
This is our last embrace...
IndiSound.net - La musica italiana indipendente
Bertuccia.com - Chat, Forum e Galleria Fotografica...
Che intendi in modo sicuro? Più che controllare ogni dato ed eliminare tutti i caratteri pericolosi per mysql (per l'sqlinjection) che posso fare?
Controllo che ogni dato corrisponda a ciò che mi aspetto venga inserito. Potrei fare qualche altra cosa?
Progettare il tutto in modo da evitare la Sql Injection ad esempio...evitare bug[supersaibal]Originariamente inviato da mircov
Grazie per i link ma la mia domanda era un'altra: che misure di sicurezza devo prendere? Dalla tua risposta devo dedurre che devo crittare i dati? [/supersaibal]
I hate to feel the Love beetwen us die...
This is our last embrace...
IndiSound.net - La musica italiana indipendente
Bertuccia.com - Chat, Forum e Galleria Fotografica...
Ma io già ho progettato tutto in questo modo ma un sistema lo sappiamo, non è mai sicuro al 100%!
Cmq già ne ho tenuto conto.