Sigletv.Net / KBL Forum

Per sicurezza cosa intendi esattamente? Un sistema di login/logoff? O qualcosa di più sofisticato?

Generalmente anche in questo caso esistono librerie che possono assistere nella gestione di una sessione utente. Di solito quelle più serie si appoggiano ad un database come mysql per contenere le credenziali d'accesso dei vari utenti e gestire i dati di sessione.

_________________
4/4/1978. Io c'ero.

E mi raccomando di fare attenzione a prendere le precauzioni contro la Sql-Injection (altro caso di "insegnamento" ricevuto da LordZoster senza pappa pronta, ed infatti ora non me lo scordo più )

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

Esatto.

Di solito uno dei buoni motivi per usare librerie già collaudate è che ti mettono al riparo da questi problemi perché ci pensano loro.

_________________
4/4/1978. Io c'ero.

No, niente di complesso con gli utenti.
Il sito è un archivio di dati, chi si collegherà non dovrà loggarsi ma potrà fare ricerche attraverso il motore e gli indici. Ho letto che ci sono tecniche per violare siti dinamici attraverso il motore di ricerca, dovrebbe appunto essere la sql-injection.
Quindi tanto per cominciare qualcosa che metta in sicurezza il sito da quella parte.
Poi non so se è il caso di mettere un form per ricevere comunicazioni da chi vorrà o se è meglio limitarsi alla mail.
E infine tutto il resto, se c'è. Magari esistono modi strani per fare danni che io non conosco.

_________________
7 febbraio 1978: io c'ero!
9 febbraio 1980: c'ero anche qui!

Le tecniche per evitare la sql-injection sono diverse e ben documentate online in un'infinità di siti. Non sono problematiche specifiche del PHP quindi va bene qualsiasi testo che tratti dell'argomento.

In soldoni si tratta di stare sempre e sottolineo sempre ad incapsulare qualsiasi stringa fornita dall'utente nelle funzioni che il linguaggio mette a disposizione per trattare i caratteri problematici, in PHP ad esempio mysql_real_escape_string()

_________________
4/4/1978. Io c'ero.

bastano pochi accorgimenti per non farsi fregare dai! anche se non usi un login basato sul db ma sulle sessioni

_________________

verissimo, ma una libreria questi semplici accorgimenti li fa già e non ci devi pensare tu.

_________________
4/4/1978. Io c'ero.

beh ovvio, un conto è farsi il mazzo riga per riga un conto è utilizzare una classe già bella e impacchettata. Pure io uso le stesse procedure per tutto ciò che faccio. A chi non è esperto consiglio quelle librerie

_________________

Come dice il saggio:

"Il buon programmatore, scrive del buon codice.
L'ottimo programmatore, ruba dell'ottimo codice."

_________________
4/4/1978. Io c'ero.

Io mi considero un buon programmatore PHP e ammetto che ogni giorno imparo qualcosa di nuovo e i tasti piu' usurati sulla tastiera sono sicuramente ctrl-c, ctrl-v

_________________

---------------------------
www.ritornoalfuturo.it
www.calliopea.it - Sito sui doppiatori

Male se li alternassi con SHIFT-CANC e SHIFT-INS non risulterebbero così usurati

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

io fino a poco tempo fa mi rifiutavo di copia\incollare anche il codice fatto da me, poi ho pensato: chi me lo fa fare? Tanto il funzionamento di certi carrelli della spesa o sistemi di login ed altro sono tutti uguali.

_________________

Esiste anche la variante:

Niente si crea, nulla si distrugge, tutto si copia.....

_________________