[PHP] Revisione codice per registrazione

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Salve, mi sto esercitando con il lignuaggio php, ho creato questo codice per la registrazione di un account e volevo un pò di pareri da chi è più esperto nel campo.
Vorrei sapere se va bene il codice che ho creato e cosa dovrei aggiungere per migliorarlo anche in ambito di sicurezza.
PHP:
<?php
session_start();

include("db_conn.php");

$email=$_POST['email'];
$password=$_POST['password'];

$email=filter_var($email,FILTER_SANITIZE_EMAIL);
$password=filter_var($password,FILTER_SANITIZE_STRING);

//Verifico che i campi non siano vuoti

if($email==null||$password==null){
    header("Location:home.html");
    exit();
}else{
    
    //crypto la password
    
    $pass_crypt=password_hash($password,PASSWORD_DEFAULT);
    
    //Verifico se l'email già esiste
    
    $seleziona="SELECT email FROM utenti WHERE email='$email'";
    $query=mysqli_query($conn,$seleziona);
    $row=mysqli_num_rows($query);
    
    if($row==0){
    
    $query_inserisci="INSERT INTO utenti (email, password) VALUES ('$email', '$pass_crypt')";
    mysqli_query($conn,$query_inserisci);
    
    $_SESSION['user']=$email;
    $_SESSION['password']=$pass_crypt;
    
    }else{
        header("Location:home.html");
        exit();
    }
}
?>
 

macus_adi

Utente Attivo
5 Dic 2017
1.320
88
48
IT/SW
Dopo analisi il risultato:
La riga 32 di index.php richiama una query SQL creata utilizzando l'input proveniente da una fonte non attendibile. Questa chiamata potrebbe consentire a un utente malintenzionato di modificare il significato dell'istruzione o di eseguire comandi SQL arbitrari.
 

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Quindi dovrei inserire la connessione al database direttamente in questo file per avere una maggiore sicurezza?
 

Gericx

Nuovo Utente
24 Ott 2018
6
0
1
Grazie darò un'occhiata, volevo sapere anche un'altra cosa, per criptare la password è meglio utilizzare password_hash, oppure md5?
 

macus_adi

Utente Attivo
5 Dic 2017
1.320
88
48
IT/SW
nessuno dei due... Utilizza algoritmi almeno a 256 aggiungendo dei salt in posizione randomica.
Evita lo store della password in md5 e sha1 -> Weak crypt.
 
Discussioni simili
Autore Titolo Forum Risposte Data
L Problemi form Pagina php HTML e CSS 2
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1
D problema php mysql PHP 1
E Barra di avanzamento codice PHP PHP 4
G creazione menu a tendina e invio a pagina php PHP 1
A inserire variabile php colore in div html PHP 2
Z Video protetto con PHP PHP 0
Z Problema di sincronizzazione PAYPAL con PHP PHP 1
I Eecuzione di javascript in ciclo foreach php. PHP 7
S Libreria PHP per creare file dwg o dxf PHP 0
A [cerco - retribuito] Sviluppatore Php freelance per progetti vari Offerte e Richieste di Lavoro e/o Collaborazione 2
L Google chart php mysql PHP 2
R Download file multipli da directory php PHP 0
F pagina dinamica PHP PHP 3
P Rimozione automatica url da sitemap.xml con PHP PHP 1
L php tinymce mi duplica la classe label PHP 3
S Errore PHP - Notice: Undefined index ... PHP 14
N file manager da php 5 a 7 PHP 15
M Utilizzare la funzione mysql_num_rows() in PHP 5 PHP 3
elpirata Update dinamico informazioni scritte in una pagina php jQuery 11
N Mysql_result per PHP 7 PHP 2
Emix Select concatenate php sql ajax PHP 2
P Modifica con PHP di un node in una sitemap xml PHP 0
D Come usare funzione php PHP 6
P Cancellazione specifici files in una folder php PHP 1
R Tradurre stringhe con php e google translator PHP 4
I Salvataggio snapshot IPCAM tramite PHP PHP 5
felino PHP e script generazione file excel PHP 2
L Aiuto per programma web php/mySQL PHP 2
A Estrapolare parti di testo con PHP PHP 2
A Aiuto php colore diverso PHP 10
E Errore di lettura php in html PHP 8
J php, scegliere autista da select e mostrare se ha fatto un incidente PHP 8

Discussioni simili