LinkBack URL
About LinkBacksBuongiorno sto creando un browsergame, vorrei chiedere come si potrebbero iscrivere nuovi utenti nel database, è possibile anche farlo scrivendo i dati nel documento del login
(cioè se la combinazione user/password corrisponde a una delle tante iscritte nel file lo fa accedere alla pagina iniziale)
scrivendoci direttamente con il metodo di fwrite?
Visualizzazione risultati 1 fino 9 di 9
Discussione: registrazione senza database?
-
29-12-2011, 21.25.30 #1
Utente giovane
- Data registrazione
- 05-12-2011
- Messaggi
- 44
registrazione senza database?
-
29-12-2011, 23.09.49 #2
Utente giovane
- Data registrazione
- 12-12-2011
- Residenza
- Udine
- Messaggi
- 81
Sì ma quando saranno tanti gli iscritti avrai dei problemi a trovare la coppia di valori, inoltre come pensi di salvaguardare la privacy?
Un file sul filesystem è difficile da nascondere, meglio il database.Tower Defense giochi in Flash
-
31-12-2011, 17.38.57 #3
Utente giovane
- Data registrazione
- 05-12-2011
- Messaggi
- 44
Ok farò col database grazie per il consiglio
-
31-12-2011, 18.03.34 #4
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,573
Puoi proteggere il file con .htaccess per l'accesso "non consentito".
Se il tuo problema sono il limite del numero delle query, puoi usare sqlite, che è un database che si basa su file di testo, sicuramente più facile da usare, e più performante di un file di testo normale...
In ogni caso, salvare in modo chiaro le password non è una cosa bella: anche se usi il db, andrebbero sempre criptate.
Ciao!regolamento altervista_______________ regolamento forum
-
24-01-2012, 21.38.28 #5
Utente giovane
- Data registrazione
- 05-12-2011
- Messaggi
- 44
Ma se criptata c'è un modo per gli utenti che si sono dimenticati la password di ricevere via e-mail la password scriptata?
-
24-01-2012, 21.52.18 #6
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,573
Teoricamente no.
Non mi è mai capitato di vedere un sito che, se ci si dimentica la password, la ridà in chiaro (quella vecchia).
Se noti, nei sistemi di recupero password, viene comunque data una nuova password generata in modo random.
Ciao!regolamento altervista_______________ regolamento forum
-
24-01-2012, 22.16.52 #7
Utente giovane
- Data registrazione
- 05-12-2011
- Messaggi
- 44
Ma mi pare che mi è capitato qualche volta, anche se non ricordo bene.
Ciao!
-
24-01-2012, 22.23.46 #8
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,573
Esempio: qualcuno riesce a leggere i dati del tuo db.
Se le password sono in chiaro, chi possiede tutte le password ha "vita facile", nel senso che gli utenti, (di solito), usano la stessa password per più siti, quindi possono accedere anche ad altri loro account.
Se invece le password sono criptate, è più difficile fare il reverse... Non è impossibile, ma più complicato: se sono parole note (di senso compiuto), ci sono siti in internet con dei database con tutti gli hash e le corrispondenti parole, quindi anche in quel caso è semplice risalire alla vera password, ma se si ha una password mista (come dovrebbe essere) di caratteri, numeri, simboli, occorre andare di brute-force... E non è proprio immediato avere la password.
Ciao!regolamento altervista_______________ regolamento forum
-
25-01-2012, 19.02.23 #9
Utente giovane
- Data registrazione
- 05-12-2011
- Messaggi
- 44
Grazie per l'informazioni e i consigli,
ah ti consiglio di andare anche a questa discussione riguardante il mio browser-game ti potrebbe interessare
Ciao!
