Visualizzazione dei risultati da 1 a 7 su 7

Discussione: autenticazione sicura

  1. #1
    Utente di HTML.it
    Registrato dal
    Sep 2002
    Messaggi
    106

    autenticazione sicura

    ragazzi qual'è la migliore autenticazione, quella più sicura per un forum, considerando che il codice è accessibile a tutti.. io pensavo di caricare in due variabili di sessione username e password dell'utente che si logga e ogni volta andare a controllare se nel database corrispondono.. potrebbe essere una buona soluzione?

  2. #2
    Beh, controllare ad ogni page load che un utente ti abbia fornito username e password giuste, mi pare un inutile spreco di energie, proprio come l'idea di memorizzare una coppia username e password dentro la sessione non mi pare geniale, soprattutto se usi le sessioni standard di php che scrivono i loro contenuti il file non criptati sul disco del server.

    Piuttosto, inserisci nella sessione un hash md5 della funzione time(), la cui presenza ti indica che l'utente ha fatto login, hash che memorizzi anche nella tabella utenti, così da riverificarlo ogni volta che vuoi, magari però solo quando l'utente posta o fa comunque delle azioni che provocano cambiamenti sul sito: in questo modo puoi essere abbastanza sicuro SENZA dover controllare ad ogni pagina...
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica

  3. #3
    Utente di HTML.it
    Registrato dal
    Sep 2002
    Messaggi
    106
    quindi io inserisco in una sessione un hash md5 della funzione time() e lo stesso contenuto lo scrivo nella tabella degli utenti e ogni volta che l'utente vuole per esempio postare vado a controllare che sia lo stesso il contenuto della sessione e della variabile di sessione? e se volessi integrare anche i cookies?

  4. #4
    Controllerai che nel campo adatto della tabella utenti ci sia uno hash identico a quello presente nella sessione; non dimenticare di inserire nella sessione dell'utente anche l'id dell'utente stesso così da poter fare la ricerca sulla tabella utenti.

    Non ho capito, invece, cosa intendi per integrare la gestione dei cookie...
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica

  5. #5
    Utente di HTML.it
    Registrato dal
    Sep 2002
    Messaggi
    106
    vorrei fare in modo che l'utente possa decidere di rimanere sempre loggato utilizzando i cookies anche qui pensavo tramite md5 di scrivere username e password nel cookie e andare a controllare appena l'utente entra nel forum se sono corretti e se lo sono, utilizzare il metodo della sessione con l'hash del time()

  6. #6
    E perchè non usare semplicemente lo stesso hash del tempo? Così potresti aggiungere un flag nel record della tabella utenti, che dice se vuole essere riloggato. Quando ritorna, tu guardi nei cookie dove hai salvato lo stesso hash, lo leggi, lo cerchi nella tabella utenti che hanno il flag di auto login attivato e se lo trovi, lo metti nella sessione insieme all'id dell'utente, provocando così il login automatico.
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica

  7. #7
    Anzi, magari meglio ancora metti in un cookie lo hash e in un altro lo userid, così sei sicuro che non si possa entrare facendosi un cookie a bella posta.
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.