Altri Linguaggi - Login sicuro al 100 % [PHP]

Forum - Altri Linguaggi - Login sicuro al 100 % [PHP]

Vicar (Normal User)
Pro

Messaggi: 96
Iscritto: 25/02/2010

Postato alle 23:46
Mercoledì, 05/10/2011

Ciao ragazzi,

programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...

Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.

Grazie e arrivederci

D@vide (Member)
Expert

Messaggi: 450
Iscritto: 30/06/2010

Postato alle 14:07
Giovedì, 06/10/2011

Nel database salvo tutto in chiaro a parte password (le faccio diventare un hash).
Nelle sessioni solitamente mantengo solo il nickname, ma non è una "regola fissa".

()
Newbie

Messaggi:
Iscritto:

Postato alle 15:37
Giovedì, 06/10/2011

volendo se hai un passaggio di parmentri tramite get o post puoi usare javascript per criptare i valori passati, non sarebbe molto sicuro un ligin con URL tipo login.php?pass=xxx&user=yyy anche perchè a questo punto tanto vale salvare tutto in chiaro....