login sicuro php+mysql

[rockstar86]

dopo un po che si lavora ad un progetto in php arriva il momento di creare le pagine di amministrazione di tale progetto.
A questo punto arrivano i problemi di sicurezza, necessità di un login e di tener nascosti alcuni files.

La mia necessità principe è quella di creare un login:
da una pagina "insicura" avere la possibilità di fare login e accedere ad una sessione autorizzata per modificare parti di tale applicazione.

Ho letto a riguardo su link vari di pseudo lezioni in php ma vorrei consigli di chi queste prove le ha fatte sul campo onde evitare invadenti problemi di sicurezza.

Nei problemi di sicurezza ci infilo anche i dati del database che per essere usati sul php ho inserito in un classico file
config.db.php come posso fare in modo che quel file non sia però accessibile all'esterno? in buona sostanza che quei dati siano utilizzabili soltanto da alcuini file e non da altri?
Se io lascio il config.db.php così sul sito temo che questo possa essere "insicuro"

qualcuno può darmi delucidazioni?

[mottam]

Ciao,

se il web server e' correttamente settato per interpretare i file PHP anche se il tuo file di configurazione venisse raggiunto da un browser sarebbe mostrata una pagina vuota, quindi dovrebbe essere abbastanza sicuro.

Pero' se il supporto PHP venisse disabilitato allora sarebbe mostrato il contenuto del file in chiaro una volta raggiunto dal browser.
Probabilmente esiste una soluzione piu' sicura ma non saprei dirti.

Ciao

mm

[rockstar86]

ho fatto delle prove e quanto dici corrisponde a verità!
anche facendo wget del file ottengo una pagina assolutamente bianca

Per quanto riguarda il login nessun consiglio?

[mottam]

Per l'autenticazione prova a dare un occhio a questo tutorial:

http://php.html.it/articoli/leggi/901/g ... i-con-php/

Ciao

mm

[prampa]

in aggiunta per l'autenticazione e l'autorizzazione vedi questo link h**p://httpd.apache.org/docs/2.2/howto/auth.html.