Itek Developer

Programmare è arte

php secure login

In questo articolo vi mostro come memorizzare i dati di login in modo sicuro. Ovviamente prendiamo in considerazione il fatto che le informazioni vengano salvate su database ( in questo esempio su mysql ). Certo non andremo a criptare tutti i dati , ma solo la password di ogni utente. Per fare ciò viene usato l’algoritmo di criptazione SHA1 con l’aggiunta di “salt” e cioè  una serie di caratteri che verranno aggiunti a quelli che formano la password originaria in modo da renderne la decodifica praticamente impossibile.  Il video che segue non è un vero e propio tutorial nel senso che vi mostra come funziona il codice in esecuzione e spiega brevemente come viene codificata la password. Va  detto inoltre che in questo esempio , la password viene inviata al server in chiaro.  In un ambiente di produzione è ovvio che per comunicare con il server è consigliabile ( direi obbligatorio ) usare la connessione sicura  https . Detto ciò ,  gli utenti più esperti  che masticano un po’ di jquery e di php ,  potranno scaricare il codice e analizzaarlo tranquillamente.

Per chi ha delle difficolta nella creazione i un database mysql può consultare un mio precedente articolo che spiega come approcciarsi nella creazione e lettura di un semplice database :

Per scaricare il codice cliccate php-login.zip oppure potete scaricarlo dal FlashWidget che trovate qui nella barra laterale ( Area Download ) nella cartella PHP.

All’interno della cartella scaricata troverete tutti i files necessari al funzionameneto del programma più un file di testo “mysql_create.txt” che contiene la query per creare il database senza doverlo progettare da zero.

Ecco il video del programma in esecuzione più una breve spiegazione di come viene criptata  password :

Vi consiglio di guardare il video almeno a 480p e preferibilmente a 720p. Lo streaming non è pesante in quanto ho usato un buon algoritmo di  compressione.🙂

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: