Creare uno script sicuro per il login usando PHP e MySQL

tramite: O2O
Difficoltà: media
14

Introduzione

In questo tutorial di oggi, vi forniremo i dettagli molto approfonditamente ed anche dettagliata, su come creare uno script sicuro per il login usando PHP e MySQL, evitando in maniera definitiva, attacchi dall'esterno.
I siti web e i loro database sono soggetti frequentemente ad attacchi da parte di terzi. Tali violazioni si ripercuotono sui contenuti visibili della pagina, però anche su quelli nascosti.
Se considerate una pagina internet che abbia un'area per il login degli utenti, è evidente che tali incursioni possono interferire anche con quello che essi forniscono, permettendo ad essi di entrare nella propria porzione riservata del server, rubando i loro dati sensibili. Buona lettura e buon lavoro!

24

Create la vostra tabella chiamata MySQL

Prima di tutto dovrete creare una tabella MySQL. I campi dove dovrà essere fornita sono l'id, che è l'identificatore degli utenti diversi che hanno accesso al sistema di gestione di contenuti chiamato "cms", l'username e la password. Quest'ultima la dovrete filtrare con sha1 o md5, rendendola criptata, e perciò scomposta ed illeggibile. Create perciò un utente che ha abbia la possibilità di operare in qualsiasi modo dentro all'applicazione, che non sia però capace di cancellare niente, in tal modo se pure nel database è presente una breccia, nessuno potrà togliere nulla dal sito. La cosa importante è anche la realizzazione di una tabella di log che memorizzi tutti i tentativi di login ed una detta "members" per tutti gli utenti.

34

Le funzioni PHP permettono di realizzare lo script per il login

Le funzioni PHP permettono di realizzare lo script per il login, agendo su di esse potrete renderlo sicuro, o attaccabile facilmente. L'uso della funzione "session_start ();" non è consigliata, però è meglio se la rendete più complessa, ad esempio "sec_session_start", assicurando maggiore protezione. Ricordatevi di utilizzarla per ciascuna pagina nuova che preveda una variabile di funzione. Un altro consiglio che vi diamo è quello di usare la "session_regenerate_id ()" che provoca il rigeneramento dell'id di sessione ciascuna volta che avviene un caricamento di pagina.

Continua la lettura
44

Dovrete sempre aggiornare le tecniche che userete

Quello che vi abbiamo accennato è soltanto la base sulla quale mettere un sistema sicuro, però le tecniche hacker sono moltissime ed anche imprevedibili, sia nel tempo, che nel punto dove colpiranno. È essenziale perciò tenersi sempre aggiornati sulle tecniche utilizzati dagli avversari e su tutte le novità con le quali potrete proteggervi, facendo in modo da mettere una resistenza forzata, non risultando deboli su nessun fronte. PHP e MySql sono ottimi però, i cambiamenti avvengono con una rapidità allucinante, in termini informatici, perciò dovrete stare sempre all'erta!

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Programmazione

Come creare un trigger in MySql

MySQL è uno dei più diffusi “Relational database management system” (RDBMS) al mondo. È un database open source, scritto in linguaggio C e C++, di elevata affidabilità e con una buona facilità di utilizzo. Se abbiamo intenzione di utilizzare...
Programmazione

My SQL: nozioni base per iniziare

L'obiettivo di questa lista è imparare le nozioni base per iniziare ad usare il My SQL per la gestione dei database. Il software My SQL è un sistema per la gestione di basi di dati relazionali e consente di gestire e organizzare grandi quantità di...
Programmazione

Come creare un login in PHP con sessioni

I linguaggi di programmazione sono diversi e ci tornano utili per organizzare in modo ordinato numerose pagine web. Uno dei più funzionali è senza alcun dubbio PHP (Hypertext Preprocessor). Avete presente la pagina che ci permette di accedere ad un...
Programmazione

Php: interazione con i database

Quando si parla di PHP (che è l'acronimo inglese di Hypertext Preprocessor) si intende quel linguaggio della programmazione inteso per la creazione di pagine internet dinamiche oppure delle applicazioni web lato server. Tuttavia, le sue funzioni non...
Programmazione

Come iniziare a programmare in PHP

Il cosiddetto "php" (o "Hypertext Preprocessor") è un linguaggio di programmazione che ci serve per realizzare siti web mediante l'inserimento di una serie di stringhe di comando. Per i neofiti, questo tipo di linguaggio può apparire piuttosto complesso....
Programmazione

Come creare un semplice script con JavaScript

Prima di sapere come creare un semplice script con JavaScript, mi sembra logico risponderti ad una domanda ovvia, cosa è JavaScript? Detto in poche parole, JavaScript è un linguaggio di programmazione lato-client (quindi dalla parte di chi scrive,...
Programmazione

Come mandare una mail in PHP

Inviare un'email in PHP, per un programmatore abbastanza pratico del linguaggio in HTML, è un'operazione abbastanza semplice ed intuitivo. Questo è possibile in quanto è presente, di default, l'apposita funzione mail nelle librerie, senza che sia necessario...
Programmazione

Regole per programmare in ActionScript

Action Script è un nome che suonerà familiare a tutti coloro che si intendono di programmazione. Si tratta, infatti, del linguaggio di programmazione di Flash utilizzato per la creazione di videogames basati su browser. Esistono ben tre versioni di...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.