[PHP] Revisione codice per registrazione

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Salve, mi sto esercitando con il lignuaggio php, ho creato questo codice per la registrazione di un account e volevo un pò di pareri da chi è più esperto nel campo.
Vorrei sapere se va bene il codice che ho creato e cosa dovrei aggiungere per migliorarlo anche in ambito di sicurezza.
PHP:
<?php
session_start();

include("db_conn.php");

$email=$_POST['email'];
$password=$_POST['password'];

$email=filter_var($email,FILTER_SANITIZE_EMAIL);
$password=filter_var($password,FILTER_SANITIZE_STRING);

//Verifico che i campi non siano vuoti

if($email==null||$password==null){
    header("Location:home.html");
    exit();
}else{
    
    //crypto la password
    
    $pass_crypt=password_hash($password,PASSWORD_DEFAULT);
    
    //Verifico se l'email già esiste
    
    $seleziona="SELECT email FROM utenti WHERE email='$email'";
    $query=mysqli_query($conn,$seleziona);
    $row=mysqli_num_rows($query);
    
    if($row==0){
    
    $query_inserisci="INSERT INTO utenti (email, password) VALUES ('$email', '$pass_crypt')";
    mysqli_query($conn,$query_inserisci);
    
    $_SESSION['user']=$email;
    $_SESSION['password']=$pass_crypt;
    
    }else{
        header("Location:home.html");
        exit();
    }
}
?>
 

macus_adi

Utente Attivo
5 Dic 2017
1.327
89
48
IT/SW
Dopo analisi il risultato:
La riga 32 di index.php richiama una query SQL creata utilizzando l'input proveniente da una fonte non attendibile. Questa chiamata potrebbe consentire a un utente malintenzionato di modificare il significato dell'istruzione o di eseguire comandi SQL arbitrari.
 

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Quindi dovrei inserire la connessione al database direttamente in questo file per avere una maggiore sicurezza?
 

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Grazie darò un'occhiata, volevo sapere anche un'altra cosa, per criptare la password è meglio utilizzare password_hash, oppure md5?
 

macus_adi

Utente Attivo
5 Dic 2017
1.327
89
48
IT/SW
nessuno dei due... Utilizza algoritmi almeno a 256 aggiungendo dei salt in posizione randomica.
Evita lo store della password in md5 e sha1 -> Weak crypt.
 
Discussioni simili
Autore Titolo Forum Risposte Data
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 0
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1
D problema php mysql PHP 1
E Barra di avanzamento codice PHP PHP 4
G creazione menu a tendina e invio a pagina php PHP 1
A inserire variabile php colore in div html PHP 2
Z Video protetto con PHP PHP 0
Z Problema di sincronizzazione PAYPAL con PHP PHP 1
I Eecuzione di javascript in ciclo foreach php. PHP 7
S Libreria PHP per creare file dwg o dxf PHP 0
A [cerco - retribuito] Sviluppatore Php freelance per progetti vari Offerte e Richieste di Lavoro e/o Collaborazione 2
L Google chart php mysql PHP 2
R Download file multipli da directory php PHP 0
F pagina dinamica PHP PHP 3
P Rimozione automatica url da sitemap.xml con PHP PHP 1
L php tinymce mi duplica la classe label PHP 3
S Errore PHP - Notice: Undefined index ... PHP 14
N file manager da php 5 a 7 PHP 15
M Utilizzare la funzione mysql_num_rows() in PHP 5 PHP 3
elpirata Update dinamico informazioni scritte in una pagina php jQuery 11
N Mysql_result per PHP 7 PHP 2
Emix Select concatenate php sql ajax PHP 2

Discussioni simili