Login sicuro al 100%, Come?

  • Creatore Discussione Creatore Discussione Vicar
  • Data di inizio Data di inizio
V

Vicar

Utente Attivo
15 Gen 2010
48
0
0
Ciao ragazzi,

programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...

Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.

Grazie e arrivederci
 
ciao
premetto che non esiste un metodo sicuro al 100x100, entrano nel db del pentagono
comunque se si tratta di login immagino che tu abbia (l'utente abbia) una password e un username che (oltre ai dati che ti servono: nome, email...) registrerai in una tabella (es. tabella 'utenti').
a parte come detto altri dati come minimo dovrai avere una tabella con 3 campi 'id' (che diventerà l'id dell'utente), 'pass' e 'user'.
importante, in funzione della sicurezza che vuoi avere, salvare la pass criptata e per farlo puoi usare le funzioni md5() o meglio sha1() poi per cosa passare in sessione dipende dall'uso che vuoi fare della sessione in seguito
es. se l'utente deve accedere ad una sua pagina io metteri in sessione il suo id, cio mettiamo che debba visionare e/o modificare e/o eliminare un suo annuncio farai una select con WHERE id_user_annuncio=$_SESSION['id_utente']...
comunque, riassumendo cosa passare in sessione, dipende da cosa ti servirà nella pagine riservate (cosa che devi/dovresti sapere prima) una volta che l'utente è loggato

spero di essere stato chiaro
 
Molto chiaro, ma le sessioni possono essere modificate dall'utente in qualche modo o no?
 
Un'altra tecnica interessante è usare dei salt per le password. In questo modo anche se un malintenzionato dovesse riuscire ad entrare nel tuo database non potrà decriptare le password usando un dizionario. Comunque, se vuoi creare un buon sistema di login, puoi dare un'occhiata al componente Security del Web framework Symfony. Trovi i sorgenti qui.
 
L'unico login sicuro al 100% è quello che non esiste, purtroppo le cose stanno così, anche perché la sicurezza non dipende solo dalla qualità dell'applicazione PHP, ma anche dell'ambiente server in cui è in produzione.
 
Si, in effetti volevo scrivere al 99%, c'è sempre una possibilità per bypassarlo, diciamo per renderlo più sicuro di quello attuale. grazie a tutti comunque!
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

W
[PHP] Login sicuro al web Service SOAP
Risposte
20
Visite
6K
PHP
w_t
W
A
problema form login sicuro
Risposte
0
Visite
2K
PHP
Andreotti99
A
max_400
il login in php è sicuro?
Risposte
14
Visite
7K
PHP
max_400
max_400
I
login sicuro
Risposte
4
Visite
3K
PHP
grossini
G
N
Vba Maschera di login
Risposte
1
Visite
5K
MS Access
CarlettoFed
C
Shyson
Codice wp-login non funziona
Risposte
2
Visite
1K
PHP
Shyson
Shyson
L
  • Bloccata
Problemi con il login
Risposte
2
Visite
1K
PHP
Max 1
Max 1
L
login e session
Risposte
4
Visite
1K
PHP
luigithen
L
A
Problema login con Safari
Risposte
14
Visite
3K
PHP
Alex@1983
A
R
Reinderizzamento dopo login
Risposte
2
Visite
1K
PHP
rino2002
R
C
finestra popup dopo login
Risposte
2
Visite
1K
PHP
Cpu03
C
L
login con solo un codice
Risposte
3
Visite
1K
PHP
luigi777
L
Web93
  • Bloccata
PROBLEMA SITO WEB WORDPRESS - LOGIN DASHBOARD
Risposte
3
Visite
2K
Programmazione
Max 1
Max 1
M
Login Autenticazione
Risposte
0
Visite
2K
Sviluppo app per Android
mau90
M
M
Effettuare Login con dati Json
Risposte
0
Visite
2K
Sviluppo app per Android
mau90
M
S
[PHP] Stampa a video Nome e Cognome in seguito a login
Risposte
1
Visite
3K
PHP
Shark44
S
M
[PHP] header (location..) non funzionante dopo login
Risposte
3
Visite
2K
PHP
Mattuso
M
L
[PHP] Visualizzare utente dopo login
Risposte
0
Visite
975
PHP
l.chiabrera
L
L
[PHP] login con password_verify
Risposte
3
Visite
4K
PHP
luigi777
L
A
  • Bloccata
HTML issues with creating a register and login page + general questions
Risposte
1
Visite
2K
HTML e CSS
Max 1
Max 1
Alto Basso