Creare uno script sicuro per il login usando PHP e MySQL
Introduzione
In questo tutorial di oggi, vi forniremo i dettagli molto approfonditamente ed anche dettagliata, su come creare uno script sicuro per il login usando PHP e MySQL, evitando in maniera definitiva, attacchi dall'esterno.
I siti web e i loro database sono soggetti frequentemente ad attacchi da parte di terzi. Tali violazioni si ripercuotono sui contenuti visibili della pagina, però anche su quelli nascosti.
Se considerate una pagina internet che abbia un'area per il login degli utenti, è evidente che tali incursioni possono interferire anche con quello che essi forniscono, permettendo ad essi di entrare nella propria porzione riservata del server, rubando i loro dati sensibili. Buona lettura e buon lavoro!
Create la vostra tabella chiamata MySQL
Prima di tutto dovrete creare una tabella MySQL. I campi dove dovrà essere fornita sono l'id, che è l'identificatore degli utenti diversi che hanno accesso al sistema di gestione di contenuti chiamato "cms", l'username e la password. Quest'ultima la dovrete filtrare con sha1 o md5, rendendola criptata, e perciò scomposta ed illeggibile. Create perciò un utente che ha abbia la possibilità di operare in qualsiasi modo dentro all'applicazione, che non sia però capace di cancellare niente, in tal modo se pure nel database è presente una breccia, nessuno potrà togliere nulla dal sito. La cosa importante è anche la realizzazione di una tabella di log che memorizzi tutti i tentativi di login ed una detta "members" per tutti gli utenti.
Le funzioni PHP permettono di realizzare lo script per il login
Le funzioni PHP permettono di realizzare lo script per il login, agendo su di esse potrete renderlo sicuro, o attaccabile facilmente. L'uso della funzione "session_start ();" non è consigliata, però è meglio se la rendete più complessa, ad esempio "sec_session_start", assicurando maggiore protezione. Ricordatevi di utilizzarla per ciascuna pagina nuova che preveda una variabile di funzione. Un altro consiglio che vi diamo è quello di usare la "session_regenerate_id ()" che provoca il rigeneramento dell'id di sessione ciascuna volta che avviene un caricamento di pagina.
Dovrete sempre aggiornare le tecniche che userete
Quello che vi abbiamo accennato è soltanto la base sulla quale mettere un sistema sicuro, però le tecniche hacker sono moltissime ed anche imprevedibili, sia nel tempo, che nel punto dove colpiranno. È essenziale perciò tenersi sempre aggiornati sulle tecniche utilizzati dagli avversari e su tutte le novità con le quali potrete proteggervi, facendo in modo da mettere una resistenza forzata, non risultando deboli su nessun fronte. PHP e MySql sono ottimi però, i cambiamenti avvengono con una rapidità allucinante, in termini informatici, perciò dovrete stare sempre all'erta!