[PHP] login con password_verify

luigi777 · 7 Apr 2019

Secondo voi va bene fatto cosi ?. ho protezione dagli attacchi ?. Essendo che nella fase di registrazione uso:

$hash = password_hash($password, PASSWORD_DEFAULT);

Grazie mille e aspetto informazioni ecco il codice:

PHP:

<?php
include($_SERVER['DOCUMENT_ROOT'].'inc.php');

$message = 'Login ??';
if(isset($_POST["login"]))
{
    if (empty($_POST['username']) && empty($_POST['password']))
    {
          $message = "inserire username e password";
    }else {

    $records = dbConnect()->prepare('SELECT * FROM users WHERE username = :username');
    $records->bindParam(':username', $_POST['username']);
    $records->execute();
    $results = $records->fetch(PDO::FETCH_ASSOC);

    $message = '';

    if($records->rowCount() > 0 && password_verify($_POST['password'], $results['password']) ){

    session_start();

    $_SESSION['id'] = $results['id'];
    $_SESSION['username'] = $results['username'];
    header("Location: home.php");

    } else {
    $message = 'Sorry, password or username not found';
}
}
}
?>
<?php echo $message; ?>
<h1>Login</h1>
<form method="POST">
  <input type="text" name="username"><br />
  <input type="password" name="password"><br />
  <input type="submit" name="login">
</form>

maxnegri · 18 Apr 2019

Ciao io utilizzerei

PHP:

 mysqli_real_escape_string

che pulisce la stringa da eventuale codice malevole.

PHP:

$username = $_POST["username"];
$username = mysqli_real_escape_string($conn,$username);

Flaviors200 · 25 Apr 2019

Hai fatto benissimo!

In PHP per salvare gli hash delle password bisogna usare password_hash(), che di default utilizza bcrypt come funzione di hash. L'alternativa ottimale sarebbe Argon2, ma con bcrypt si è già al sicuro da attacchi di brute force.

Se vuoi approfondire ne ho parlato nel mio blog in un articolo dedicato a come salvare in maniera sicura le password in PHP.

maxnegri ha scritto:
Ciao io utilizzerei

PHP:

mysqli_real_escape_string

che pulisce la stringa da eventuale codice malevole.

PHP:

$username = $_POST["username"]; $username = mysqli_real_escape_string($conn,$username);

Utilizza già PDO e i prepared statement, non ha bisogno di mysqli

luigi777 · 27 Apr 2019

infatti non uso mysqli perché ho letto in giro in inglese .. che la vorrebbero togliere anche quella ed usare solo pdo.
ti ringrazio molto e mi leggo il tuo blog.
grazie mille.

Autore	Titolo	Forum	Risposte	Data
L	[PHP] login con varie entrate	PHP	3	8 Mar 2019
L	[PHP] login con password_verify - password_hash	PHP	5	13 Feb 2019
M	[PHP] Problemi con il riconoscimento login.	PHP	21	11 Feb 2019
F	Problema con pagine login in PHP	PHP	2	1 Set 2018
M	[PHP] Problemi con login facebook	PHP	0	17 Giu 2018
L	[PHP] login e protezione pagine con session	PHP	3	31 Mar 2018
L	[PHP] login con la classe medoo.in	PHP	5	27 Mar 2018
I	[PHP] login con sessione singola	PHP	1	15 Mar 2018
D	[PHP] Login Multiutente con pagina privata	PHP	5	26 Gen 2018
S	[PHP] Problemi con Login e pagina Utente	PHP	5	30 Dic 2016
	[PHP] Problemi con Login e pagina Utente	PHP	3	10 Ago 2016
F	Problemi login con lo script php	PHP	2	28 Mag 2015
M	Script php login con password in scadeza ogni tre mesi	PHP	2	16 Ago 2014
D	aiuto con pag di login in php	PHP	1	8 Ott 2013
M	Login con php	PHP	2	1 Gen 2013
E	[PHP + MySql] Sito con login e sessioni	PHP	8	2 Mar 2012
L	[PHP/MYSQL] Login con ricordo utente	PHP	1	10 Mag 2011
I	[PHP]Problema sito con form login in ogni pagina	PHP	7	7 Giu 2010
S	[PHP] Stampa a video Nome e Cognome in seguito a login	PHP	1	27 Giu 2019
M	[PHP] header (location..) non funzionante dopo login	PHP	3	19 Mag 2019
L	[PHP] Visualizzare utente dopo login	PHP	0	8 Mag 2019
F	[PHP] Login senza database	PHP	3	23 Gen 2019
F	[php] sicurezza password form login	PHP	2	19 Gen 2019
M	[PHP] Metodo migliore per fare login a un DB Mysql	PHP	1	4 Set 2018
Y	[PHP] Errore di login dopo aver inserito Codice AdSense	PHP	0	25 Lug 2018
W	[PHP] Login sicuro al web Service SOAP	PHP	20	11 Mag 2018
P	[PHP] Limitare login ad un solo utente per volta	PHP	12	10 Apr 2018
I	[PHP] [Javascript] login da smartphone a web	PHP	3	23 Mar 2018
P	[PHP] Reindirizzamento post Login	PHP	3	19 Mar 2018
	[WordPress] [PHP] Login diretto da bottone	WordPress	4	6 Feb 2018
D	problemi login php 5.6 mysql	PHP	1	21 Gen 2018
I	[PHP] Login Facebook SDK returned an error: No URL set!	PHP	0	20 Nov 2017
G	PHP Login	PHP	1	13 Ott 2017
	Login php e redirect	PHP	1	26 Giu 2017
K	[PHP] Unica sessione login forum/sito	PHP	1	12 Giu 2017
	[PHP] Login Automatico	PHP	1	24 Mag 2017
M	[PHP] Sessione Login	PHP	15	29 Mar 2017
C	[PHP] Aprire la pagina dopo aver fatto il login	PHP	1	6 Mar 2017
	[PHP] login	PHP	2	24 Feb 2017
	pagine login-logout php principiante	PHP	4	20 Feb 2017
	[PHP] Echo login	PHP	2	21 Nov 2016
P	[PHP] aiuto creazione login	PHP	16	31 Ago 2016
M	login.php	PHP	12	25 Ago 2014
	[risolto] Problema sessioni php e login	PHP	5	22 Feb 2014
D	creazione di una login in php	PHP	1	17 Ott 2013
M	Pagina di registrazione e login in php	PHP	4	9 Mag 2013
C	Creare Login php	PHP	0	24 Apr 2013
D	Pagina login php-mysql	PHP	1	31 Lug 2012
	Nessuna session start in login PHP	PHP	12	24 Gen 2012
	il login in php è sicuro?	PHP	14	13 Set 2010

Cerca

Cerca

[PHP] login con password_verify

luigi777

Utente Attivo

maxnegri

Utente Attivo

Flaviors200

Nuovo Utente

luigi777

Utente Attivo

Discussioni simili