|
Forum Flash, Actionscript, PHP e MySQL
|
|
|
|
|
|
| Autore |
Messaggio |
KillerFaber
nuovo utente
Registrato: 07/04/08 16:05
Messaggi: 2
|
 Oggetto: come creare un acceso sicuro? (PHP-MySQL)
Inviato: 07.04.08 | 16:21 |
 |
|
Salve a tutti, ho un problema con la mia tesina di quinta. Devo fare un sito in cui si salva il nome utente, con la rispettiva password (eventualmente criptata) e l e-mail. Volevo mettere un counter per i tentativi e usare un CAPTCHA per evitare spam. Quali altri metodi di sicurezza potrei adottare? Qualcuno potrebbe spiegarmi come usare un CAPTCHA? Poi volevo sapere se potevo avere qualche altra vulnerabilità per la lista utenti.
Ringrazio in anticipo chi mi risponde. |
|
| Torna in cima |
|
|
Sponsor
|
|
 |
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 08.04.08 | 12:29 |
|
|
Ciao KillerFaber,
mi sembra di capire che devi creare un sito con registrazione e login.
Per prima cosa,
utilizza un'accesso al database con username e password di una certa lunghezza e che presentino minuscole, maiuscole e numeri.
Per la fase di registrazione,
ti basterà aggiungere appunto un captcha per evitare registrazioni da parte di bots.
Per la fase di login,
ci sono parecchie cose da tener conto, la criptazione della password è più una cosa di privacy che non di sicurezza, in quanto evita che l'eventuale admin/gestore del sito legga in chiaro la password degli utenti registrati.
Dare un numero massimo di tentativi consecutivi è un modo per evitare un attacco brute force.
Quando andrai a scrivere il codice di accesso e quindi di controllo dei dati nel database, dovrai avere anche un occhio di riguardo per evitare l' sql injection, altro attacco che viene sfruttato spesso.
Nella tua domanda: "Qualcuno potrebbe spiegarmi come usare un CAPTCHA?"
Vuoi qualche info su come poter implementare un captcha?
Ti linko qualche risorsa dove puoi trovare maggiori info su cosa sia un catcha e su come implementarlo:
» CAPTCHA (wikipedia)
» captcha.net (info ed esempi)
» Classe: HN CAPTCHA (info sorgenti ed esempi by phpclasses.org)
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
KillerFaber
nuovo utente
Registrato: 07/04/08 16:05
Messaggi: 2
|
Oggetto:
Inviato: 09.04.08 | 21:04 |
|
|
| Come dovrei fare per evitare l' sql injection? |
|
| Torna in cima |
|
|
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 10.04.08 | 01:40 |
|
|
Non hai guardato i vari links? ...tra questi vi è anche quello che chiedi...
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
|
|
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
Non puoi allegare files in questo forum
Non puoi downloadare gli allegati in questo forum
|
|
![[ Nascosto ]](templates/subSilver/images/lang_italian/icon_email.gif "[ Nascosto ]"){kind=icon}
