Login sicuro al 100%, Come?

Vicar · 5 Ott 2011

Ciao ragazzi,

programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...

Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.

Grazie e arrivederci

borgo italia · 6 Ott 2011

ciao
premetto che non esiste un metodo sicuro al 100x100, entrano nel db del pentagono
comunque se si tratta di login immagino che tu abbia (l'utente abbia) una password e un username che (oltre ai dati che ti servono: nome, email...) registrerai in una tabella (es. tabella 'utenti').
a parte come detto altri dati come minimo dovrai avere una tabella con 3 campi 'id' (che diventerà l'id dell'utente), 'pass' e 'user'.
importante, in funzione della sicurezza che vuoi avere, salvare la pass criptata e per farlo puoi usare le funzioni md5() o meglio sha1() poi per cosa passare in sessione dipende dall'uso che vuoi fare della sessione in seguito
es. se l'utente deve accedere ad una sua pagina io metteri in sessione il suo id, cio mettiamo che debba visionare e/o modificare e/o eliminare un suo annuncio farai una select con WHERE id_user_annuncio=$_SESSION['id_utente']...
comunque, riassumendo cosa passare in sessione, dipende da cosa ti servirà nella pagine riservate (cosa che devi/dovresti sapere prima) una volta che l'utente è loggato

spero di essere stato chiaro

Vicar · 6 Ott 2011

Molto chiaro, ma le sessioni possono essere modificate dall'utente in qualche modo o no?

borgo italia · 6 Ott 2011

ciao
le sessioni, al contrario dei cookie che sono lato client, sono lato server, quindi (in teoria) non modificabili

alessandro1997 · 6 Ott 2011

Un'altra tecnica interessante è usare dei salt per le password. In questo modo anche se un malintenzionato dovesse riuscire ad entrare nel tuo database non potrà decriptare le password usando un dizionario. Comunque, se vuoi creare un buon sistema di login, puoi dare un'occhiata al componente Security del Web framework Symfony. Trovi i sorgenti qui.

Eliox · 7 Ott 2011

L'unico login sicuro al 100% è quello che non esiste, purtroppo le cose stanno così, anche perché la sicurezza non dipende solo dalla qualità dell'applicazione PHP, ma anche dell'ambiente server in cui è in produzione.

Vicar · 7 Ott 2011

Si, in effetti volevo scrivere al 99%, c'è sempre una possibilità per bypassarlo, diciamo per renderlo più sicuro di quello attuale. grazie a tutti comunque!

Autore	Titolo	Forum	Risposte	Data
W	[PHP] Login sicuro al web Service SOAP	PHP	20	11 Mag 2018
A	problema form login sicuro	PHP	0	5 Feb 2015
	il login in php è sicuro?	PHP	14	13 Set 2010
I	login sicuro	PHP	4	7 Lug 2009
N	Vba Maschera di login	MS Access	1	21 Giu 2023
	Codice wp-login non funziona	PHP	2	11 Ago 2021
L	Problemi con il login	PHP	2	18 Mag 2021
L	login e session	PHP	4	11 Set 2020
A	Problema login con Safari	PHP	14	21 Lug 2020
R	Reinderizzamento dopo login	PHP	2	13 Lug 2020
C	finestra popup dopo login	PHP	2	31 Mar 2020
L	login con solo un codice	PHP	3	21 Mar 2020
	PROBLEMA SITO WEB WORDPRESS - LOGIN DASHBOARD	Programmazione	3	29 Set 2019
M	Login Autenticazione	Sviluppo app per Android	0	24 Ago 2019
M	Effettuare Login con dati Json	Sviluppo app per Android	0	23 Ago 2019
S	[PHP] Stampa a video Nome e Cognome in seguito a login	PHP	1	27 Giu 2019
M	[PHP] header (location..) non funzionante dopo login	PHP	3	19 Mag 2019
L	[PHP] Visualizzare utente dopo login	PHP	0	8 Mag 2019
L	[PHP] login con password_verify	PHP	3	7 Apr 2019
A	HTML issues with creating a register and login page + general questions	HTML e CSS	1	26 Mar 2019
L	[PHP] login con varie entrate	PHP	3	8 Mar 2019
L	[PHP] login con password_verify - password_hash	PHP	5	13 Feb 2019
M	[PHP] Problemi con il riconoscimento login.	PHP	21	11 Feb 2019
F	[PHP] Login senza database	PHP	3	23 Gen 2019
F	[php] sicurezza password form login	PHP	2	19 Gen 2019
M	[PHP] Metodo migliore per fare login a un DB Mysql	PHP	1	4 Set 2018
F	Problema con pagine login in PHP	PHP	2	1 Set 2018
Y	[PHP] Errore di login dopo aver inserito Codice AdSense	PHP	0	25 Lug 2018
M	[PHP] Problemi con login facebook	PHP	0	17 Giu 2018
	[WordPress] Nascondere link del Login	WordPress	2	11 Giu 2018
P	[PHP] Limitare login ad un solo utente per volta	PHP	12	10 Apr 2018
L	[PHP] login e protezione pagine con session	PHP	3	31 Mar 2018
L	[PHP] login con la classe medoo.in	PHP	5	27 Mar 2018
I	[PHP] [Javascript] login da smartphone a web	PHP	3	23 Mar 2018
P	[PHP] Reindirizzamento post Login	PHP	3	19 Mar 2018
I	[PHP] login con sessione singola	PHP	1	15 Mar 2018
	Login per gioco online	Database	6	18 Feb 2018
	[WordPress] [PHP] Login diretto da bottone	WordPress	4	6 Feb 2018
D	[PHP] Login Multiutente con pagina privata	PHP	5	26 Gen 2018
D	problemi login php 5.6 mysql	PHP	1	21 Gen 2018
I	[PHP] Login Facebook SDK returned an error: No URL set!	PHP	0	20 Nov 2017
G	PHP Login	PHP	1	13 Ott 2017
	Login php e redirect	PHP	1	26 Giu 2017
K	[PHP] Unica sessione login forum/sito	PHP	1	12 Giu 2017
	[WordPress] Login a WP da bottone	WordPress	0	8 Giu 2017
	[PHP] Login Automatico	PHP	1	24 Mag 2017
R	Filtro login tramite mac-address su apache2 SSL	Apache	1	3 Apr 2017
M	[PHP] Sessione Login	PHP	15	29 Mar 2017
C	[PHP] Aprire la pagina dopo aver fatto il login	PHP	1	6 Mar 2017
	[PHP] login	PHP	2	24 Feb 2017

Cerca

Cerca

Login sicuro al 100%, Come?

Vicar

Utente Attivo

borgo italia

Super Moderatore

Vicar

Utente Attivo

borgo italia

Super Moderatore

alessandro1997

Utente Attivo

Eliox

Utente Attivo

Vicar

Utente Attivo

Discussioni simili