Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Altri Linguaggi - Login sicuro al 100 % [PHP]
Forum - Altri Linguaggi - Login sicuro al 100 % [PHP]

Avatar
Vicar (Normal User)
Pro


Messaggi: 96
Iscritto: 25/02/2010

Segnala al moderatore
Postato alle 23:46
Mercoledì, 05/10/2011
Ciao ragazzi,

programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...

Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.

Grazie e arrivederci

PM Quote
Avatar
D@vide (Member)
Expert


Messaggi: 450
Iscritto: 30/06/2010

Segnala al moderatore
Postato alle 14:07
Giovedì, 06/10/2011
Nel database salvo tutto in chiaro a parte password (le faccio diventare un hash).
Nelle sessioni solitamente mantengo solo il nickname, ma non è una "regola fissa".

PM Quote
Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 15:37
Giovedì, 06/10/2011
volendo se hai un passaggio di parmentri tramite get o post puoi usare javascript per criptare i valori passati, non sarebbe molto sicuro un ligin con URL tipo login.php?pass=xxx&user=yyy anche perchè  a questo punto tanto vale salvare tutto in chiaro....

PM Quote