Sicurezza login e limitazione accessi

Lorenzo Pezzi

Nuovo Utente
22 Set 2015
23
0
1
Salve a tutti ragazzi, stavo perfezionando il mio codice php di login e volevo chiedere informazioni riguardo alla sicurezza.

Non solo a livello di criptaggio password e di esclusione di caratteri dannosi, ma anche riguardo la limitazione degli accessi.

Su cosa posso agire per limitare gli accessi di un utente? dove tengo questa informazione?

Grazie mille, se avete consigli sulla sicurezza in generale sono ben accetti.
 

eps15

Nuovo Utente
28 Set 2015
4
0
0
Ecco come faccio per il mio sito
- Consentire solo lettere e numeri (per evitare l'attacco SQL con le virgolette)
- Togliere la lunghezza del nome utente e password
- Selezionate dal database e e consentire l'accesso solo se solo risultato = 1
- Cerco CSRF (i non elaborano carte di credito o dati sensibili e io non lo uso)
 

Lorenzo Pezzi

Nuovo Utente
22 Set 2015
23
0
1
Ecco come faccio per il mio sito
- Consentire solo lettere e numeri (per evitare l'attacco SQL con le virgolette)
- Togliere la lunghezza del nome utente e password
- Selezionate dal database e e consentire l'accesso solo se solo risultato = 1
- Cerco CSRF (i non elaborano carte di credito o dati sensibili e io non lo uso)

sapresti dirmi in breve come attui queste contromisure?
 

eps15

Nuovo Utente
28 Set 2015
4
0
0
Codice:
<?php 
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");


$username = $_POST['username'];
$username = substr($username, 12); // permettiamo massimo 12 caratteri
$username = preg_replace("/[^a-zA-Z0-9]+/", "", $username); // consentire solo lettere e numeri


$password = $_POST['password'];
// fare lo stesso convalida nome utente
$password = sha1($password); // registriamo nel database come hash



if ( isset($_POST['submit']) ) {

	$result = $mysqli->query("SELECT FROM members WHERE username='$username' AND password=$password LIMIT 1");

	/* determinare il numero di righe set di risultati */
    $row_cnt = $result->num_rows;

    if( $row_cnt == 1){
    	// OK
    	// register sessione e accedere l'utente
    }

}
?>

riferimento: http://php.net/manual/ro/mysqli-result.num-rows.php

ps. Ho solo imparare italiano
 
Discussioni simili
Autore Titolo Forum Risposte Data
F [php] sicurezza password form login PHP 2
A sicurezza wp login failed WordPress 5
voldemort Sicurezza login $_SESSION attacchi XSS CSRF PHP 0
F sicurezza script login PHP 3
S Sicurezza sulla registrazione e sulla login PHP 3
R Mettere in sicurezza una comunicazione .NET Framework 0
NioMio Aruba Sicurezza certificati e ranking di sicurezza 2019/2020 Hosting 1
E [CERCO] Pubblicità per Ebook tema Sicurezza Informatica Vendere e Acquistare pubblicita' online 1
G [PHP] Quali sono tutte le misure di sicurezza che un sito deve avere? PHP 1
W [PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto. PHP 9
K xamp impostazioni di sicurezza Web Server 5
W [C#] Sicurezza Client/Server - SOAP o RESTFull API .NET Framework 0
W Windows vs Linux per la sicurezza su ATM Windows e Software 0
A Retribuito: Sviluppatore Asp classico esperto in sicurezza webserver IIS e SQL Offerte e Richieste di Lavoro e/o Collaborazione 0
matteoraggi Sicurezza di un server apache con uso limitato Apache 0
K [php] due domande sulla sicurezza PHP 1
S [PHP] $_SESSION e sicurezza... PHP 2
giorgiolovecchio [WordPress] Risorsa http invalida sicurezza sito WordPress 2
KILLERIX Sicurezza dei database nei siti web Database 2
V [PHP] upload di file in cartella e sua sicurezza PHP 137
romeocharly nuove norme di sicurezza paypal Guadagnare col Sito 3
M Formazione per diventare uno specialista di Sicurezza Informatica Sicurezza e Virus 3
A Sicurezza sito PHP 0
P Errore Codice Sicurezza Guestbook Supporto Mr.Webmaster 0
L Paypal - aggiornamenti alla sicurezza PHP 5
A Non riesco più a visualizzare il codice sicurezza nel forum Supporto Mr.Webmaster 3
R Security Ninja Core Scanner Plugin Sicurezza WordPress 5
I Problemi di sicurezza php PHP 1
C Sicurezza Textarea PHP 1
Akuma consiglio sicurezza per soluzione problema apici PHP 0
filippino phpBB: spam nonostante captcha e domanda di sicurezza phpBB 0
A consiglio sulla sicurezza PHP 5
E [RISOLTO]Sicurezza attacchi con $_session: come viene gestita nella trasmissione server client ? PHP 5
A ricavare il path alle cartelle e sicurezza PHP 5
M Codice di sicurezza su modulo Classic ASP 25
G MyBB: Sicurezza della pagina e del suo contenuto CMS (Content Management System) 2
L problema gestione utenti e sicurezza persone PHP 3
M creare da soli in sicurezza un sito Offerte e Richieste di Lavoro e/o Collaborazione 4
asevenx problema con codice di sicurezza captcha PHP 2
M Sicurezza dati form per insert e select in database PHP 11
M Sicurezza delle sessioni PHP 25
F Richiesta pillola su sicurezza jQuery 5
B Sicurezza php/mysql form PHP 2
L Database esterno e sicurezza Database 2
J Come usare certificato SSL per la sicurezza PHP 2
G Vendere e comprare in sicurezza in internet Presenta il tuo Sito 0
L Sicurezza nella registrazione PHP 14
T Sicurezza sito Web PHP 11
B Aumentare livello di sicurezza accesso client area riservata Classic ASP 5
I [CERCO] Articolista per browser game o sicurezza informatica Offerte e Richieste di Lavoro e/o Collaborazione 1

Discussioni simili