Mesaje noi
Actualitate
In presa
Blogmania > index.php ()
index.php
http://indexdotphp.blogspot.com/
programare PHP

tipuri de autentificare
Autentificare pe server Autentificarea la nivel aplicatie

Asemanator: mirabilis 2 | "Nepregateala" romaneasca pentru Uniunea Europeana |


Pastrarea sesiunii
Web-ul se bazeaza pe HTTP ca protocol, dar acesta este un protocol fara stare. Astfel ca dupa ce se stabileste o conexiune client server si serverul raspunde cererii clientului, tranzactia se incheie iar server-ul nu-si mai aminteste nimic de acel...

Asemanator: Realizarea unui site este Web Marketing | Primul job | Ce as vrea sa gasesc intr-un site al unei societati? | Ce NU as vrea sa gasesc intr-un site al unei societati? | 15iunie ... tu cat de legal esti? |


Pastrarea informatiilor in cookie
Atunci cand sunt asteptate informatii dintr-un cookie, pentru a avea siguranta ca aceste date nu au fost modificate, se poate folosi urmatoarea tehnica: trimiterea simultana a valorii combinate cu inca o valoare secreta, encodate md5, si compararea...

Asemanator: Cine se mai baga? | Vantul stinge focul | Socialistii au microfonul | Comisioane bancare | Overheard la TIFF |


autentificarea in PHP
Ca raspuns la furtul de sesiune, id-ul de sesiune poate fi regenerat la fiecarea cerere, folosind functia session_regenerate_id(), dar e important de stiut ca pe de o parte vechiul id nu e sters imediat, iar pe de alta parte daca acesta e sters din...

Asemanator: | Video Eye Tracking | ClearType Tuner PowerToy | semnificatia semnelor in japonia | blog questions |


masuri de protectie la inregistrare
Vorbind de autentificare, primul punct in care se cer masuri de protectie sunt formularele de inregistrare (login).

Asemanator: Ce NU as vrea sa gasesc intr-un site al unei societati? | blog questions | Contract vs Calmant |


masuri de imbunatatire a securitatii
Desi nu sunt legate de PHP merita mentionate cateva masuri suplimentare de securitate:

Asemanator: oitze #4 | Sunt spate | O firma pentru care nu doar sa lucrezi.... | Contract vs Calmant |


Protejarea informatiilor din baza de date
Internetul este un mediu nesigur si trebuie luata in calcul si posibilitatea ca un atacators sa treaca peste masurile de securitate si sa aiba acces la baza de date. Encriptarea informatiilor senzitive este o buna modalitate de a face fata unui...

Asemanator: Cum se monteaza o placa de baza | Cool Web Tools (x3) - part II | Cum sa faci calculatorul mai silentios | 15iunie ... tu cat de legal esti? | La multi ani! |


Proceduri stocate
o alta modalitate de evitarea a injectiei in baza de date, este separarea aplicatie Web - SQL. Toate interogarile necesare aplicatiei pot fi pastrate in proceduri si stocate pe serverul baza de date. Interogarile sunt prelucrate, dupa care primesc...

Asemanator: Cum se monteaza o placa de baza | Cool Web Tools (x3) - part II | Cand nu exista showbizul | Akeelah And The Bee 7/10 (Fun in a twisted way) | Only in Romania? |


Pastrarea informatiilor de acces
Conexiunea la baza de date se face prin specificarea host/username/password care in mod obisnuit e trecuta intr-un fisier unic. Acest fisier urmeaza sa fie inclus in fiecare pagina program care necesita conexiune. Exista o practica de a da extensia...

Asemanator: ".blog" domain extension | La multi ani! | mirabilis 2 | Programare si umanizare | morav greu. |


Filtrarea datelor de intrare
Prima modalitate de contracarare a injectiei SQL are un principiu simplu si anume acela de nu permite utilizatorului sa modifice sintaxa interogarii SQL. In acest scop informatiile primite de la utilizator trebuie filtrate/prelucrate.

Asemanator: Cool Web Tools (x3) - part II | 24th Telemarleting Lead - Fundamental Principles | 26th Telemarketing Lead - Basic Principles | Intrebari cretine (da,din nou) | Justice as fairness |