accesso sicuro

[torejx]

Ciao ragazzi, devo costruire un guestbook e probabilmente anche un db che contenga degli ordini riguardanti acquisti on-line.
Premetto che ho discrete conoscenze di aps mysql e db ma è la prima volta che metto un db su internet...
NAturalmente devo creare delle pagine di gestione per accedere al db ma come posso essere sicuro? E' sufficiente creare un db cn delle password ed effettuare il login normalmente (nel senso che user e pwd inseriti nel form vengono controllati con quelli presenti nel db e se corrispondono si accede con la relativa sessione)? oppure devo usare altri accorgimenti?
grazie

[maximum]

Io ho sempre usato il sistema dell'autenticazione, avendo cura di cambiare la password mensilmente, e non ho mai avuto problemi...

[torejx]

autenticazione? intendi dire disporre di un db con user e pwd come dicevo io e cambiarli mensilmente?

[maximum]

Esatto!

[torejx]

grazie mille max....abuso della tua gentilezza chiedendoti un consiglio....nel caso user e pwd fossero solo una, conviene fare comunque un db oppure è sufficiente inserire un controllo direttamente nella pagina asp?

Grazie ancora...

[maximum]

Il controllo (la query di autenticazione) lo fai sulla pagina, ma il Db devi averlo comunque. ;-)

[torejx]

ok grazie... io intendevo invece di fare il controllo sul db di creare due variabili alle quali associare il valore user e pwd... in questo modo nn userei il db ma farei un confronto tra i valori degli input text del form con i valori delle due variabili...

Ma credo sia più sicuro avere le pwd su un db..

Grazie ancora..
Ciaooooo

[maximum]

Originariamente inviato da torejx
Ma credo sia più sicuro avere le pwd su un db..

Decisamente.