Creare uno script sicuro per il login usando PHP e MySQL

Tramite: O2O 10/07/2017
Difficoltà: media
15

Introduzione

In questo tutorial di oggi, vi forniremo i dettagli molto approfonditamente ed anche dettagliata, su come creare uno script sicuro per il login usando PHP e MySQL, evitando in maniera definitiva, attacchi dall'esterno.
I siti web e i loro database sono soggetti frequentemente ad attacchi da parte di terzi. Tali violazioni si ripercuotono sui contenuti visibili della pagina, però anche su quelli nascosti.
Se considerate una pagina internet che abbia un'area per il login degli utenti, è evidente che tali incursioni possono interferire anche con quello che essi forniscono, permettendo ad essi di entrare nella propria porzione riservata del server, rubando i loro dati sensibili. Buona lettura e buon lavoro!

25

Create la vostra tabella chiamata MySQL

Prima di tutto dovrete creare una tabella MySQL. I campi dove dovrà essere fornita sono l'id, che è l'identificatore degli utenti diversi che hanno accesso al sistema di gestione di contenuti chiamato "cms", l'username e la password. Quest'ultima la dovrete filtrare con sha1 o md5, rendendola criptata, e perciò scomposta ed illeggibile. Create perciò un utente che ha abbia la possibilità di operare in qualsiasi modo dentro all'applicazione, che non sia però capace di cancellare niente, in tal modo se pure nel database è presente una breccia, nessuno potrà togliere nulla dal sito. La cosa importante è anche la realizzazione di una tabella di log che memorizzi tutti i tentativi di login ed una detta "members" per tutti gli utenti.

35

Le funzioni PHP permettono di realizzare lo script per il login

Le funzioni PHP permettono di realizzare lo script per il login, agendo su di esse potrete renderlo sicuro, o attaccabile facilmente. L'uso della funzione "session_start ();" non è consigliata, però è meglio se la rendete più complessa, ad esempio "sec_session_start", assicurando maggiore protezione. Ricordatevi di utilizzarla per ciascuna pagina nuova che preveda una variabile di funzione. Un altro consiglio che vi diamo è quello di usare la "session_regenerate_id ()" che provoca il rigeneramento dell'id di sessione ciascuna volta che avviene un caricamento di pagina.

Continua la lettura
45

Dovrete sempre aggiornare le tecniche che userete

Quello che vi abbiamo accennato è soltanto la base sulla quale mettere un sistema sicuro, però le tecniche hacker sono moltissime ed anche imprevedibili, sia nel tempo, che nel punto dove colpiranno. È essenziale perciò tenersi sempre aggiornati sulle tecniche utilizzati dagli avversari e su tutte le novità con le quali potrete proteggervi, facendo in modo da mettere una resistenza forzata, non risultando deboli su nessun fronte. PHP e MySql sono ottimi però, i cambiamenti avvengono con una rapidità allucinante, in termini informatici, perciò dovrete stare sempre all'erta!

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Programmazione

Come creare un login in PHP con sessioni

I linguaggi di programmazione sono diversi e ci tornano utili per organizzare in modo ordinato numerose pagine web. Uno dei più funzionali è senza alcun dubbio PHP (Hypertext Preprocessor). Avete presente la pagina che ci permette di accedere ad un...
Programmazione

Come iniziare a programmare in PHP

Il cosiddetto "php" (o "Hypertext Preprocessor") è un linguaggio di programmazione che ci serve per realizzare siti web mediante l'inserimento di una serie di stringhe di comando. Per i neofiti, questo tipo di linguaggio può apparire piuttosto complesso....
Programmazione

Come usare un database Mysql

Avete acquisito uno spazio web per creare il vostro sito internet e lo avete integrato con l'acquisto di un database Mysql, uno dei database open source più utilizzati in tutto il mondo? Ottima scelta: non vi resta che utilizzarlo al meglio, come suggerito...
Programmazione

Come creare un form di registrazione in php

Oggigiorno possedere delle conoscenze approfondite nel campo dell'informatica risulta fondamentale. Oltre a saper assemblare il computer o risolvere gli eventuali problemi verificatesi, è importante magari conoscere almeno un linguaggio di programmazione....
Programmazione

Come creare un database con Xamapp

Prima di poter creare un database MySQL, è consigliabile scaricare un pacchetto software bundle per installare le risorse necessarie per crearlo. Sono disponibili numerosi pacchetti (es. LAMP, MAMP, ZendAMF, ecc.). Per avviare qualsiasi tipo di progetto...
Programmazione

Come creare un database per WordPress

Wordpress è probabilmente il più famoso CMS (acronimo di Content Managament System) presente sul web. Volendolo spiegare con un linguaggio più semplice, possiamo definire Wordpress come un software in grado di gestire informazioni che saranno poi condivise...
Programmazione

Come creare uno script eseguibile su Windows

Nella sua forma più semplice, un file batch (o script batch) è un elenco di diversi comandi che vengono eseguiti quando si fa doppio clic sul file. I file batch risalgono al DOS, ma funzionano ancora su versioni moderne di Windows. Gli script di PowerShell...
Programmazione

Regole per programmare in ActionScript

Action Script è un nome che suonerà familiare a tutti coloro che si intendono di programmazione. Si tratta, infatti, del linguaggio di programmazione di Flash utilizzato per la creazione di videogames basati su browser. Esistono ben tre versioni di...