• User

    anche io dovrei fare una cosa del genere...
    solo che avete spiegato bene come creare la tabella o le tabelle... poi siete passati alla protezione della passwd... ma in mezzo non avete spiegato molto..
    cioè di codice PHP per le loggarsi , le sessioni ecc... come si fanno??


  • User

    Ragazzi nessuno porta più avanti questo progetto?? :mmm: :mmm: :mmm:
    Sarei curioso di avere il codice di controllo del login per verificare il tutto..


  • User

    Sul sito html a proposito del login che abbiamo progettato un tipo dice:

    il valore casuale viene assegnato alla sessione, le sessioni non sono un metodo sicuro se il server non è dedicato, l'invio del valore random rimane comunque trasparente, quindi al limite bisognerebbe settare un cookie e rileggerlo con JS .... ma anche il cookie di fatto è un invio in chiaro di un dato.

    In sintesi, stai perdendo tempo per un sistema che comunque non sarà più sicuro di una normae login, a meno che tu non stia su SSL, ma aquel punto tutti questi giri diventerebbero pressapoco inutili.
    se non sei in un server configurato ad hoc o sei in un server virtuale è facile che le sessioni vengano semplicemente salvate nella tmp di sistema, condivisa da più utenti e leggibile da tutti.

    Ma a prescindere da questo, ammesso che tu sia su un server dedicato, nel momento in cui comunichi al client questo fantomatico valore random lo hai già inviato in chiaro, sia che tu l'abbia salvato sulla sessione che non, visto che la sessione non è leggibile dal client e che devi quindi mostrare il valore per assegnarlo o comunicarlo
    E' tutto vero??
    Lo sforzo che stiamo facendo non serve davvero a niente..
    Spero in una risposta.
    Grazie!


  • Super User

    Mi sono un po perso nel progetto...qualcuno può farmi un riassunto? 😄


  • User Newbie

    Ho trovato una guida alle sessioni di Davide Coppola per l'autenticazione degli utenti nel sito:([url=http://www.siforge.org/articles/2003/11/10-guida_sessioni_php.html]Guida alle sessioni in PHP [SIForge.org]) ,la sto studiando .
    Ho scaricato inoltre questo script per consentire l'accesso a determinate pagine protette di un sito tramite l'autenticazione degli utenti registrati .
    [url=http://php.html.it/script/download/3350/advance-login-system/]|► Forum per Webmaster
    Fa uso delle sessioni e di un dB.
    Mi sembra buono, anche se sono convinta potrebbe essere migliorato.Ad esempio criptando le password , e facendo scadere la sessione non alla chisura del broswer , come fa questo script, ma dopo un intervallo di tempo stabilito.

    Date un'occhiata ci sono un sacco di spunti.
    Proviamo a lavorarci insieme ????


  • User Newbie

    lo script che ho scaricato si trova a questo indirizzo

    [url=http://php.html.it/script/download/3350/advance-login-system/]|► Forum per Webmaster


  • Super User

    a me l'indirizzo sembra lo stesso 😄


  • User Newbie

    Ehilaa !! Si batte la fiacca eh ?
    Buona estate a tutti !!!!!!!
    Ci sentiamo presto spero....


  • ModSenior

    il progetto è kiuso???


  • User

    Ciao ragazzi,
    io ho provato questo metodo ma non riesco a capire se è giusto...
    Se visualizzo l'archivio con PhpMyAdmin il campo password è rimasto uguale... non dovrebbe essere registrato criptato?

    Purtroppo ho iniziato da poco a programmare in php e MySql e non sono molto capace.

    Grazie e Buona Giornata a tutti!:yuppi: