Visualizzazione risultati 1 fino 14 di 14

Discussione: Domanda consumo MySql

  1. #1
    Guest

    Smile Domanda consumo MySql

    hi, ho quì per voi una domanda: per quanto ruguarda i dati: user e pass che memorizzo.
    Un MySql è + sicuro di un semplice:
    Codice PHP:
    <?php
    $user
    = "c";
    $pass = "e";
    ?>
    ?
    E fin quì penso che il MySql sia più sicuro. Ma potrei attivare il database solo per due campi, user e pass, utilizzando una classe 1?

  2. #2
    L'avatar di funcool
    funcool non è connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non lì, qui!
    Messaggi
    15,433

    Predefinito

    Nessuno è più sicuro dell'altro, basta che stai attento a come scrivi il codice PHP.
    Certo che puoi attivare il database solo per una tabella con due campi. Comunque la classe del database non dipende dalla grandezza del database ma dalle query (operazioni sul database come la scrittura e la lettura) che vengono eseguite.
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    «Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen

  3. #3
    Guest

    Predefinito

    quindi quel codice non potrebbe essere letto dall'esterno, giusto ?
    cmq per il database penso che questo codice potrebbe andare bene:
    Codice PHP:
    $sql = 'CREATE TABLE `netskin`.`login` (`user` TEXT NOT NULL, `pass` TEXT NOT NULL) ENGINE = InnoDB';

    $sql = 'INSERT INTO `netskin`.`login` (`user`, `pass`) VALUES (\'username\', PASSWORD(\'password\'));';
    ...giusto ?
    col db nn sn x niente bravo XD, stò leggendo qualche guida ... ! ciaoo e grazie

  4. #4
    L'avatar di funcool
    funcool non è connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non lì, qui!
    Messaggi
    15,433

    Predefinito

    Sì, il codice PHP non può essere letto dall'esterno.
    A dir la verità ci sono alcuni errori in quelle query, ti conviene studiare meglio l'SQL.
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    «Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen

  5. #5
    Guest

    Predefinito

    ma nn l'ho creato io quel codice! ho usato phpmyadmin in locale e poi cliccato su genera php ... poi ho solo copiato ed incollato qui! dipende dal fatto che è usato in locale? ancora grazie ^^

  6. #6
    Guest

    Predefinito

    Penso che funcool ti volesse dire di filtrare i dati prima di formare la query (nel tuo script php) per motivi di sicurezza...
    Cerca sql injection

    Ciao

  7. #7
    Guest

    Predefinito

    ah ecco, ora cerco un pò on-line, grazie per gli aiuti, ciaoo!

  8. #8
    L'avatar di funcool
    funcool non è connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non lì, qui!
    Messaggi
    15,433

    Predefinito

    A dir la verità a me sembrava errato questo:
    Codice:
    `netskin`.`login`
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    «Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen

  9. #9
    Guest

    Predefinito

    Citazione Originalmente inviato da NetSkin Visualizza messaggio
    hi, ho quì per voi una domanda: per quanto ruguarda i dati: user e pass che memorizzo.
    Un MySql è + sicuro di un semplice:
    Codice PHP:
    <?php
    $user
    = "c";
    $pass = "e";
    ?>
    ?
    E fin quì penso che il MySql sia più sicuro. Ma potrei attivare il database solo per due campi, user e pass, utilizzando una classe 1?
    Se ti posso dare un consiglio, indipendentemente dove andrai a memorizzare le password, memorizzzale come hash, cioè come un md5($pass)... almeno eviti così di avere le password in chiaro e anche se qualcuno riscisse ad averle ci farebbe ben poco...

  10. #10
    Guest

    Predefinito

    ? non è meglio sha1 ?!? cmq non ci farebbe ben poco, dipende dalle funzione che stabilisco per l'admin, e non possono essere poche...sennò che amministrazione sarebbe ? ! ? ciaooo

  11. #11
    Guest

    Predefinito

    Citazione Originalmente inviato da NetSkin Visualizza messaggio
    ? non è meglio sha1 ?!? cmq non ci farebbe ben poco, dipende dalle funzione che stabilisco per l'admin, e non possono essere poche...sennò che amministrazione sarebbe ? ! ? ciaooo
    Ma che centra l'admin? se tu conosci un hash, non conosci comunque la password e non puoi loggari a meno di non trovare una password con lo stesso hash (che comunque non è una cosa proprio semplicissima). In ogni caso comunque preservi le password degli utenti e amministratori!

  12. #12
    Guest

    Predefinito

    a livello di sicurezza non sono sicure ne sha1 ne md5, poichè in rete si stanno purtroppo costituendo dei mega database per la decifrazione di queste cifrature...

    credo che la migliore soluzione sia sha1(md5()) che è praticamente inviolabile...

  13. #13
    Guest

    Predefinito

    Citazione Originalmente inviato da sHaDoWsRis3 Visualizza messaggio
    a livello di sicurezza non sono sicure ne sha1 ne md5, poichè in rete si stanno purtroppo costituendo dei mega database per la decifrazione di queste cifrature...

    credo che la migliore soluzione sia sha1(md5()) che è praticamente inviolabile...
    eh si, questi db memorizzano tt le parole inserite con la relativa sha1.
    potete chiudere il topic , penso userò il sha1(md5("parola")); grazie per i chiarimenti ciaooo

  14. #14
    Guest

    Predefinito

    A dire il vero per essere più sicuri ancora conviene utilizzare anche un salt generato al volo randomicamente:

    1. Genero il salt di X caratteri (solitamente 5-6)
    2. salvo la password così: sha1(sha1("password").$salt) (se vi sta più simpatico md5 usate quello)
    3 salvo l'hash (senza di quello non otete controllare se le pwd sono corrette) ^^

    Bye
    Ultima modifica di AngelinoAnt : 28-09-2007 alle ore 18.54.18

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •