php secure login

In questo articolo vi mostro come memorizzare i dati di login in modo sicuro. Ovviamente prendiamo in considerazione il fatto che le informazioni vengano salvate su database ( in questo esempio su mysql ). Certo non andremo a criptare tutti i dati , ma solo la password di ogni utente. Per fare ciò viene usato l’algoritmo di criptazione SHA1 con l’aggiunta di “salt” e cioè  una serie di caratteri che verranno aggiunti a quelli che formano la password originaria in modo da renderne la decodifica praticamente impossibile.  Il video che segue non è un vero e propio tutorial nel senso che vi mostra come funziona il codice in esecuzione e spiega brevemente come viene codificata la password. Va  detto inoltre che in questo esempio , la password viene inviata al server in chiaro.  In un ambiente di produzione è ovvio che per comunicare con il server è consigliabile ( direi obbligatorio ) usare la connessione sicura  https . Detto ciò ,  gli utenti più esperti  che masticano un po’ di jquery e di php ,  potranno scaricare il codice e analizzaarlo tranquillamente.

Per chi ha delle difficolta nella creazione i un database mysql può consultare un mio precedente articolo che spiega come approcciarsi nella creazione e lettura di un semplice database :

• Leggere dati da database mysql con php

Per scaricare il codice cliccate php-login.zip oppure potete scaricarlo dal FlashWidget che trovate qui nella barra laterale ( Area Download ) nella cartella PHP.

All’interno della cartella scaricata troverete tutti i files necessari al funzionameneto del programma più un file di testo “mysql_create.txt” che contiene la query per creare il database senza doverlo progettare da zero.

• Guarda il video in HD su Vimeo : http://vimeo.com/20858671

Ecco il video del programma in esecuzione più una breve spiegazione di come viene criptata  password :

Vi consiglio di guardare il video almeno a 480p e preferibilmente a 720p. Lo streaming non è pesante in quanto ho usato un buon algoritmo di  compressione.

Leggere dati da database mysql con php

In questo articolo vi mostrerò come creare un database mysql e come visualizzare i dati contenuti nelle sue tabelle su una pagina web utilizzando php.

Per scaricare il codice cliccate : php-mysql.zip oppure potete scaricarlo dal FlashWidget qui a lato nella barra laterale  ( Area Download ) sotto la cartella php.  Una volta decompattato il file php-mysql.zip , nella cartella omonima troverete anche il file “mysql-create.txt” . In questo file trovate la query per creare il database usato nell’esempio. Vi basta copiarlo ed eseguirlo con phpmyadmin come viene mostrato nel video articolo.

N.B. Nel file login.php ricordate di inserire  username e  password della propia installazione mysql. Generalmente appena viene installato , mysql imposta  username = root ,  password = ( vuota ) cioè senza password.  Se durante l’istallazione fornite username e password ricordate di annotarli da qualche parte.

• Guarda il video su Vimeo : http://vimeo.com/20227898

Ecco il video articolo :

Visualizzare Feeds RSS 2.0 utilizzando PHP

DOMDocument e feeds RSS 2.0

In questo articolo vedrete come è possibile visualizzare in una  pagina web i feeds provenienti da un sito , da un  blog o dal risultato proveniente da un motore di ricerca.   Come molti sapranno i feeds RSS sono dei file XML con una struttura standardizzata che permette ai vari browser  di poterli leggere senza nessun problema di compatibilità. Per visualizzarne il contenuto ovviamente bisogna leggere il file XML , estrarre le informazioni e formattarle in modo che possano essere  visualizzate nel browser. Il PHP fornisce l’oggetto DOMDocument che è in grado di caricare i file XML ,  trasformali in una struttura ad albero , simile a quello utilizzato per memorizzare file e cartelle ,  e di  fornire potenti funzioni per leggerne il contenuto. L’immagine che segue mostra uno schema logico di come un file RSS viene salvato e strutturato nell’oggetto DOMDocument:

Schema logico di un file RSS in un DOMDocument

Leggi il resto dell’articolo