Creare uno script sicuro per il login usando PHP e MySQL

tramite: O2O
Difficoltà: media
14

Introduzione

In questo tutorial di oggi, vi forniremo i dettagli molto approfonditamente ed anche dettagliata, su come creare uno script sicuro per il login usando PHP e MySQL, evitando in maniera definitiva, attacchi dall'esterno.
I siti web e i loro database sono soggetti frequentemente ad attacchi da parte di terzi. Tali violazioni si ripercuotono sui contenuti visibili della pagina, però anche su quelli nascosti.
Se considerate una pagina internet che abbia un'area per il login degli utenti, è evidente che tali incursioni possono interferire anche con quello che essi forniscono, permettendo ad essi di entrare nella propria porzione riservata del server, rubando i loro dati sensibili. Buona lettura e buon lavoro!

24

Create la vostra tabella chiamata MySQL

Prima di tutto dovrete creare una tabella MySQL. I campi dove dovrà essere fornita sono l'id, che è l'identificatore degli utenti diversi che hanno accesso al sistema di gestione di contenuti chiamato "cms", l'username e la password. Quest'ultima la dovrete filtrare con sha1 o md5, rendendola criptata, e perciò scomposta ed illeggibile. Create perciò un utente che ha abbia la possibilità di operare in qualsiasi modo dentro all'applicazione, che non sia però capace di cancellare niente, in tal modo se pure nel database è presente una breccia, nessuno potrà togliere nulla dal sito. La cosa importante è anche la realizzazione di una tabella di log che memorizzi tutti i tentativi di login ed una detta "members" per tutti gli utenti.

34

Le funzioni PHP permettono di realizzare lo script per il login

Le funzioni PHP permettono di realizzare lo script per il login, agendo su di esse potrete renderlo sicuro, o attaccabile facilmente. L'uso della funzione "session_start ();" non è consigliata, però è meglio se la rendete più complessa, ad esempio "sec_session_start", assicurando maggiore protezione. Ricordatevi di utilizzarla per ciascuna pagina nuova che preveda una variabile di funzione. Un altro consiglio che vi diamo è quello di usare la "session_regenerate_id ()" che provoca il rigeneramento dell'id di sessione ciascuna volta che avviene un caricamento di pagina.

Continua la lettura
44

Dovrete sempre aggiornare le tecniche che userete

Quello che vi abbiamo accennato è soltanto la base sulla quale mettere un sistema sicuro, però le tecniche hacker sono moltissime ed anche imprevedibili, sia nel tempo, che nel punto dove colpiranno. È essenziale perciò tenersi sempre aggiornati sulle tecniche utilizzati dagli avversari e su tutte le novità con le quali potrete proteggervi, facendo in modo da mettere una resistenza forzata, non risultando deboli su nessun fronte. PHP e MySql sono ottimi però, i cambiamenti avvengono con una rapidità allucinante, in termini informatici, perciò dovrete stare sempre all'erta!

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Windows

Come Effettuare Il Backup Di Un Database Mysql Con Mysqldump

Mysql (meglio conosciuto come Oracle MySQL) è un database relazionale che si è diffuso moltissimo nell'ultimo decennio, e come tutti i database necessita di una politica di backup per la salvaguardia dei dati in esso contenuti, diventando presto il...
Internet

Come installare Wordpress in locale

Se anche tu hai un blog con WordPress ti sarai sicuramente posto il problema di non poter apportare determinate modifiche senza prima averne un anteprima funzionale che ti dia un'idea di come potrebbe presentarsi il tuo blog. Proprio per questo oggi ti...
Software

Come installare e configurare PhpMyAdmin

Siccome PhpMyAdmin è uno strumento di amministrazione dato da quasi tutti i servizi di hosting, sarebbe utile descriverne l’installazione e la configurazione. Prima di tutto diciamo che PhpMyAdmin è un programma che permette di gestire e modificare...
Programmazione

Come collegare un database di testo a un menu a discesa

Collegare un database di testo a un menu a discesa è un lavoro alquanto semplice. Di solito per realizzare tale collegamento si utilizzano i database con MySQL. Tuttavia se volete progettare siti web dinamici, dove gestirete piccole moli di dati, potreste...
Programmazione

My SQL: nozioni base per iniziare

L'obiettivo di questa lista è imparare le nozioni base per iniziare ad usare il My SQL per la gestione dei database. Il software My SQL è un sistema per la gestione di basi di dati relazionali e consente di gestire e organizzare grandi quantità di...
Programmazione

Come creare un trigger in MySql

MySQL è uno dei più diffusi “Relational database management system” (RDBMS) al mondo. È un database open source, scritto in linguaggio C e C++, di elevata affidabilità e con una buona facilità di utilizzo. Se abbiamo intenzione di utilizzare...
Software

Come visualizzare le proprietà di tutte le tabelle di un database MySQL

Il metodo di recupero delle informazioni di sistema da MySQL dipende dalla versione MySQL. Per le versioni di MySQL 5 e le più recenti, MySQL è basato sul comportamento dei database aziendali quali Oracle, DB2 e SQL Server, fornendo uno schema di informazioni...
Linux

Implementare l'interfaccia grafica di Mysql su Ubuntu

Ubuntu è uno dei sistemi operativi più usati e gettonati negli ultimi tempi. Grazie alla sua affidabilità e facilità d'uso, si è proclamato un posto d'onore tra le file di tutti gli appassionati di computer. Mysql è un DBMS utilissimo per poter...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.