dopo un po che si lavora ad un progetto in php arriva il momento di creare le pagine di amministrazione di tale progetto.
A questo punto arrivano i problemi di sicurezza, necessità di un login e di tener nascosti alcuni files.
La mia necessità principe è quella di creare un login:
da una pagina "insicura" avere la possibilità di fare login e accedere ad una sessione autorizzata per modificare parti di tale applicazione.
Ho letto a riguardo su link vari di pseudo lezioni in php ma vorrei consigli di chi queste prove le ha fatte sul campo onde evitare invadenti problemi di sicurezza.
Nei problemi di sicurezza ci infilo anche i dati del database che per essere usati sul php ho inserito in un classico file
config.db.php come posso fare in modo che quel file non sia però accessibile all'esterno? in buona sostanza che quei dati siano utilizzabili soltanto da alcuini file e non da altri?
Se io lascio il config.db.php così sul sito temo che questo possa essere "insicuro"
qualcuno può darmi delucidazioni?
login sicuro php+mysql
- rockstar86
- Scoppiettante Seguace

- Messaggi: 310
- Iscrizione: domenica 21 maggio 2006, 14:21
- Località: palo alto - california
- Contatti:
login sicuro php+mysql
CaesarBlog.com
Veni, Vidi, BlogIT!
Veni, Vidi, BlogIT!
Re: login sicuro php+mysql
Ciao,
se il web server e' correttamente settato per interpretare i file PHP anche se il tuo file di configurazione venisse raggiunto da un browser sarebbe mostrata una pagina vuota, quindi dovrebbe essere abbastanza sicuro.
Pero' se il supporto PHP venisse disabilitato allora sarebbe mostrato il contenuto del file in chiaro una volta raggiunto dal browser.
Probabilmente esiste una soluzione piu' sicura ma non saprei dirti.
Ciao
mm
se il web server e' correttamente settato per interpretare i file PHP anche se il tuo file di configurazione venisse raggiunto da un browser sarebbe mostrata una pagina vuota, quindi dovrebbe essere abbastanza sicuro.
Pero' se il supporto PHP venisse disabilitato allora sarebbe mostrato il contenuto del file in chiaro una volta raggiunto dal browser.
Probabilmente esiste una soluzione piu' sicura ma non saprei dirti.
Ciao
mm
vuolsi cosi' cola' dove si puote / cio' che si vuole, e piu' non dimandare
- rockstar86
- Scoppiettante Seguace

- Messaggi: 310
- Iscrizione: domenica 21 maggio 2006, 14:21
- Località: palo alto - california
- Contatti:
Re: login sicuro php+mysql
ho fatto delle prove e quanto dici corrisponde a verità!
anche facendo wget del file ottengo una pagina assolutamente bianca
Per quanto riguarda il login nessun consiglio?
anche facendo wget del file ottengo una pagina assolutamente bianca
Per quanto riguarda il login nessun consiglio?
CaesarBlog.com
Veni, Vidi, BlogIT!
Veni, Vidi, BlogIT!
Re: login sicuro php+mysql
Per l'autenticazione prova a dare un occhio a questo tutorial:
http://php.html.it/articoli/leggi/901/g ... i-con-php/
Ciao
mm
http://php.html.it/articoli/leggi/901/g ... i-con-php/
Ciao
mm
vuolsi cosi' cola' dove si puote / cio' che si vuole, e piu' non dimandare
Re: login sicuro php+mysql
in aggiunta per l'autenticazione e l'autorizzazione vedi questo link h**p://httpd.apache.org/docs/2.2/howto/auth.html.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti