Secure PHP login script
- Aici sunt cateva linkuri de unde se poate alege o metoda :
- http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/ - all yellow, destul de ok explicat dar nu f complex
- http://www.mtdev.com/2002/07/creating-a-secure-php-login-script - foloseste clase
- pentru a folosi logarea pentru useri este nevoie sa intelegi conceptul de php session. Aici este un tutorial simplu pentru a incepe : http://www.phpro.org/tutorials/Introduction-To-PHP-Sessions.html
- Inainte de a trimite un query bazei de date sau orice altceva, verifica stringurile trimise de utilizator : http://www.phpro.org/tutorials/Validating-User-Input.html
Iar pentru a fi atent la ce Nu trebuie sa faci, citeste mai multe despre SQL injection:
- http://www.unixwiz.net/techtips/sql-injection.html - cum un simplu camp pentru trimiterea parolei uitate unui user, via e-mail, poate compromite intreaga baza de date
- http://www.ase.md/~osa/publ/ro/pubro32/ - info in romana inclusiv cum ar trebui filtrate datele de intrare pentru a evita atacurile
0 comentarii:
Trimiteți un comentariu