Visualizzazione risultati 1 fino 8 di 8

Discussione: Come creare un ottimo/sicuro form per il login

  1. 24-01-2007, 19.38.12 #1
    Guest

    Predefinito Come creare un ottimo/sicuro form per il login

    Ciao a tutti!

    Vorrei creare un bel form per il login che sia ottimo e sicuro.

    Io utilizzo questo metodo:

    1) L'utente si iscrive inviando al database "username" e "password"

    2) Per accedere al pannello di controllo ( quindi effettuare il LogIn ) inserisce "username" e "password" nell'apposito form

    3) L'username e la password vengono controllate dal server tramite una linea di comando tipo:

    $test_dati = msql_query("select * from iscritti where username='$_POST[username]' and password='$_POST[password]' ");

    - Se $test_dati è un insieme vuoto, restituisci FALSE
    - Altrimenti setta questi 3 cookie:
    cookie_psw = $_POST[password]
    cookie_usr = $_POST[username]
    cookie_cnf = 1

    4) Il cookie "cookie_cnf" servirà per le pagine del pannello del controllo, nelle quali, controllando se il valore è 1, si può interagire con le varie pagine.


    Sapete dirmene uno più efficace ( anti-hacker ) ?

    Oppure è abbastanza protetto?
  2. 24-01-2007, 19.46.04 #2
    Ospite Guest

    Predefinito

    Usa le funzione addslashes e stripslashes quando verifichi la correttezza dei dati inseriti.
    Ti consiglio di usare le sessioni piuttosto che i cookies.
  3. 24-01-2007, 19.49.53 #3
    Guest

    Predefinito

    Citazione Originalmente inviato da probid
    Usa le funzione addslashes e stripslashes quando verifichi la correttezza dei dati inseriti.
    Non le conosco queste funzioni...
    Come funzionano?

    Citazione Originalmente inviato da probid
    Ti consiglio di usare le sessioni piuttosto che i cookies.
    Ma le sessioni servono solo per una visualizzazione migliore del codice oppure servono effettivamente? ( cioè mi chiedo se ci sia una differenza pratica con l'uso dei cookie, se c'è qualcosa (di importante) che faccio con le sessioni ma con i cookie non posso... )
  4. 24-01-2007, 19.52.36 #4
    Ospite Guest

    Predefinito

    Le sessioni sono locate sul server,i cookies sul pc client.
    Quindi le sessioni sono più sicure,inoltre (secondo me) più gestibili.

    Addslashes: http://it2.php.net/manual/it/function.addslashes.php
    Stripslashes: http://it2.php.net/stripslashes
  5. 24-01-2007, 20.53.06 #5
    Guest

    Predefinito

    Magari codificando la password con md5

    http://it.php.net/manual/it/function.md5.php
  6. 24-01-2007, 21.08.43 #6
    Ospite Guest

    Predefinito

    Perchè nn SHA1...
    http://it.php.net/manual/it/function.sha1.php
  7. 25-01-2007, 00.46.17 #7
    Guest

    Predefinito

    Citazione Originalmente inviato da probid
    Perchè nn SHA1...
    http://it.php.net/manual/it/function.sha1.php
    Anche, non ci avevo pensato
  8. 31-01-2007, 23.53.08 #8
    Guest

    Predefinito

    Uno script da consigliare???
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum