protezione dati...

Ciao a tutti...

Sono contento di essermi iscritto a questo forum, sono entrato da poco nei misteriosi meandri del PHP e sto cercando di trarci qualcosa di UTILE  :crazy: , veramente è tosto, soprattutto per un non programmatore come me, anche se di tutorials e manuali ci sono a montagne...

Però questo vostro sito vale proprio la pena di visitarlo!!! 

Va bene, bando alle ciance

Volevo avere un consiglio sul modo migliore per autenticarsi in un sito allogiato su uno spazio fornito da un provider, quindi con nessuna possibilità di settaggi su php.ini e apache.

Bene, ho letto (e provato ad usare) tutorial per l'accesso riservato usando .htaccess e .htpasswd, anche se solo usando il metodo "AuthType Basic" perchè il "digest", più sicuro, (http://httpd.apache.org/docs/howto/auth.html) non è implementato sul server del provider.

Ultimamente mi sono imbattuto nel metodo di autenticazione usando uno script veramente semplice di php, aggiungendo un form e inviandolo al server con il metodo POST. E questo andrebbe implementato su ogni pagina da proteggere, ovviamente...

Volevo sapere quale tra queste due forme di autenticazione può essere considerata la migliore dal punto di vista della sicurezza... Ovviamente mi riferisco non a dati di segreto militare! :2funny:

Ciao Grazie

inviato 11 anni fa
ninux
X 0 X

Visto che il tuo scopo è imparare il PHP, ti consiglio di realizzare il tutto in PHP. Poiché ti servirà usare le sessioni, ti consiglio di leggere l'articolo a riguardo che trovi sul sito. Nell'articolo troverai proprio un accenno a come un sistema di autenticazione possa sfruttare le sessioni.

Magari poi possiamo continuare la discussione.

Ciao!

risposto 11 anni fa
Gianni Tomasicchio
X 0 X

Si, è stato interessante...

ma cosa cambia tra session_unset e session_destroy??

E se ho ben capito conviene usare unset($_SESSION['login_effettuato']) per distruggere solo la variabile $login_effettuato dentro $_SESSION, Ma di fatto il SESSIONID viene conservato?? Altrimenti perchè unset($_SESSION['variabile']) invece di cancellare tutto con session_unset()??

Spero di non essere troppo confuso... Comunque grazie per l'aiuto, ho tantissime altre domande... Solo che magari è meglio studiarne meglio prima la formulazione e la loro necessità reale...

risposto 11 anni fa
ninux
X 0 X

session_unset è una funzione ormai obsoleta, che si usava quando non esisteva l'array $_SESSION. Quindi fai finta che non esista.

session_destroy cancella tutti i dati memorizzati nella sessione, senza che però questa termini!

con unset($_SESSION['login_effettuato']) farai si che la variabile $_SESSION['login_effettuato'] non esista più. Questa è la tecnica da usare per cancellare un dato dalla sessione. Anche in questo caso ovviamente la sessione non termina (quindi non scompare l'id di sessione)

Ciao!

risposto 11 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda