Creare uno script sicuro per il login usando PHP e MySQL

Tramite: O2O
Difficoltà: media
15

Introduzione

In questo tutorial di oggi, vi forniremo i dettagli molto approfonditamente ed anche dettagliata, su come creare uno script sicuro per il login usando PHP e MySQL, evitando in maniera definitiva, attacchi dall'esterno.
I siti web e i loro database sono soggetti frequentemente ad attacchi da parte di terzi. Tali violazioni si ripercuotono sui contenuti visibili della pagina, però anche su quelli nascosti.
Se considerate una pagina internet che abbia un'area per il login degli utenti, è evidente che tali incursioni possono interferire anche con quello che essi forniscono, permettendo ad essi di entrare nella propria porzione riservata del server, rubando i loro dati sensibili. Buona lettura e buon lavoro!

25

Create la vostra tabella chiamata MySQL

Prima di tutto dovrete creare una tabella MySQL. I campi dove dovrà essere fornita sono l'id, che è l'identificatore degli utenti diversi che hanno accesso al sistema di gestione di contenuti chiamato "cms", l'username e la password. Quest'ultima la dovrete filtrare con sha1 o md5, rendendola criptata, e perciò scomposta ed illeggibile. Create perciò un utente che ha abbia la possibilità di operare in qualsiasi modo dentro all'applicazione, che non sia però capace di cancellare niente, in tal modo se pure nel database è presente una breccia, nessuno potrà togliere nulla dal sito. La cosa importante è anche la realizzazione di una tabella di log che memorizzi tutti i tentativi di login ed una detta "members" per tutti gli utenti.

35

Le funzioni PHP permettono di realizzare lo script per il login

Le funzioni PHP permettono di realizzare lo script per il login, agendo su di esse potrete renderlo sicuro, o attaccabile facilmente. L'uso della funzione "session_start ();" non è consigliata, però è meglio se la rendete più complessa, ad esempio "sec_session_start", assicurando maggiore protezione. Ricordatevi di utilizzarla per ciascuna pagina nuova che preveda una variabile di funzione. Un altro consiglio che vi diamo è quello di usare la "session_regenerate_id ()" che provoca il rigeneramento dell'id di sessione ciascuna volta che avviene un caricamento di pagina.

Continua la lettura
45

Dovrete sempre aggiornare le tecniche che userete

Quello che vi abbiamo accennato è soltanto la base sulla quale mettere un sistema sicuro, però le tecniche hacker sono moltissime ed anche imprevedibili, sia nel tempo, che nel punto dove colpiranno. È essenziale perciò tenersi sempre aggiornati sulle tecniche utilizzati dagli avversari e su tutte le novità con le quali potrete proteggervi, facendo in modo da mettere una resistenza forzata, non risultando deboli su nessun fronte. PHP e MySql sono ottimi però, i cambiamenti avvengono con una rapidità allucinante, in termini informatici, perciò dovrete stare sempre all'erta!

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Programmazione

Come creare un login in PHP con sessioni

I linguaggi di programmazione sono diversi e ci tornano utili per organizzare in modo ordinato numerose pagine web. Uno dei più funzionali è senza alcun dubbio PHP (Hypertext Preprocessor). Avete presente la pagina che ci permette di accedere ad un...
Programmazione

Come iniziare a programmare in PHP

Il cosiddetto "php" (o "Hypertext Preprocessor") è un linguaggio di programmazione che ci serve per realizzare siti web mediante l'inserimento di una serie di stringhe di comando. Per i neofiti, questo tipo di linguaggio può apparire piuttosto complesso....
Programmazione

Come usare un database Mysql

Avete acquisito uno spazio web per creare il vostro sito internet e lo avete integrato con l'acquisto di un database Mysql, uno dei database open source più utilizzati in tutto il mondo? Ottima scelta: non vi resta che utilizzarlo al meglio, come suggerito...
Programmazione

Come creare un database per WordPress

Wordpress è probabilmente il più famoso CMS (acronimo di Content Managament System) presente sul web. Volendolo spiegare con un linguaggio più semplice, possiamo definire Wordpress come un software in grado di gestire informazioni che saranno poi condivise...
Programmazione

Regole per programmare in ActionScript

Action Script è un nome che suonerà familiare a tutti coloro che si intendono di programmazione. Si tratta, infatti, del linguaggio di programmazione di Flash utilizzato per la creazione di videogames basati su browser. Esistono ben tre versioni di...
Programmazione

Come installare PHP su Eclipse

Eclipse è un ambiente di sviluppo principalmente incentrato sul linguaggio Java. Col tempo, però, è diventato uno dei software di programmazione più utilizzati. Questo perché nelle nuove versioni ha integrato diversi plugin e funzionalità che permettono...
Programmazione

Come realizzare animazioni con JavaScript

Tra i linguaggi di scripting esistenti Javascrispt è quello tutt'oggi utilizzato anche se superato da altri più moderni. Questo linguaggio si basa su una sintassi Java, ma esso è reso più semplice e diretto in quanto svolge il codice script riga dopo...
Programmazione

Come cambiare un attributo CSS tramite JavaScript

In ambito informatico sono esistiti - ed esistono tutt'ora - molti linguaggi di programmazione per il web. Sebbene nessuno di essi sia davvero facile da apprendere, alcuni sono più intuitivi di altri e si prestano meglio allo sviluppo di contenuti interattivi...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.