Un Login affidabile

[Domenico2013]

Buongiorno a tutti del Forum. Vorrei gentilmente un info: vorrei creare un login con username e password che siano affidabili. Mi spiego meglio, non mi serve un iscrizione utenti, ma solo una pagina riservata dove io solo possa accedere utilizzando una username e password inserita nel codice al momento della creazione della pagina PHP. Spero di essere stato chiaro. Grazie in anticipo.

 

[Oswold]

Potresti semplicemente creare all'interno del database un campo con username a password e quando accedi in quella pagina devi effettuare un login (in quanto nel database esistono solo quell'username e quella password devi inserire necessariamente quelli)

Ad esempio:

       <?php

        if(isset($_POST['submit'])) {   
        $connessione=mysqli_connect("localhost", "nome utente", "password","nomedatabase")
        or die ("Non riesco a connettermi");    
        
        $user=$_POST['user'];
        $pass=$_POST['pass'];
        $confronto = mysqli_query($connessione,"SELECT * FROM utenti WHERE username='".$user."' AND password='".$pass."'")  or die();  
        if(mysqli_num_rows($confronto)==1) {  
        $row = mysqli_fetch_array($confronto); 
        $username=$row['username'];  

        echo "qui puoi scrivere quello che vuoi visualizzare ad esempio <html><body>qui trovi tutto ecc....";  
        } 
         
        else{    
           echo "i dati non sono corretti, riprova il login"; 
           echo "<meta http-equiv='Refresh' content='3; url=nome della paginal'>";
        } 
        }
        
        ?>

 

[Domenico2013]

Ciao Grazie mille per la risposta. Vorrei solo chiederti se tramite qualche programmino "non onesto" qualcuno potrebbe scaricare illegalmente il mio database per ricavarne la password? Grazie.

 

[Oswold]

Ci sono svariati modi per violare un database quale:

- La modifica del testo php così da permettere sempre l'ingresso all'interno della pagina.

- Ottenere i dati del database, qualsiasi sia, così da poter ottenere l'ingresso.

Ecc. ecc. ecc.

Che io sappia programmini non esistono, ma solo modifiche degli script così da "distruggere" il lavoro degli altri utenti del web, sono infamate ma purtroppo capitano spesso quindi bisogna stare un bel po' attenti!

 

[flameseeker]

bisogna stare un bel po' attenti!

Più che fare attenzione io direi "conosci il tuo nemico" e, quindi, suggerirei di dare una letta ad articoli come questo.

Capito bene in che modo un utente maleintenzionato può violare il tuo database tramite la manipolazione degli input, dai un occhio alle funzioni che php offre nativamente per poter fronteggiare queste minacce: sto parlando di filter_var() e dei prepared statements fondamentalmente.