Articoli marcati con tag ‘sicurezza’

Password: questione di sicurezza

di Daniel il 17 ottobre 2008 | Nessun commento »

La password è forse il sistema di sicurezza più utlizzato sul web per la difesa dei dati degli utenti. Ad ogni profilo, utente, cliente corrispondono uno username ed una password per limitare l’accesso ai dati ed alle funzionalità ad esso associati. Tuttavia può spesso capitare che la sicurezza fornita dall’accoppiata username/password non sia all’altezza auspicata dagli sviluppatori mettendo a rischio i dati e l’applicazione stessa. Come? Molto semplice: pippo/pippo o nome/cognome vi dicono niente? L’utente per pigrizia utilizzerà una password reciclata, magari semplice e corta cosa che implica un basso grado di sicurezza: l’alfanumerico di almeno 6 caratteri sarà un miraggio.

Per questo motivo in un progetto che sto affrontando in questo periodo ho deciso che l’utente non potrà agire direttamente sulla password ma sarà sempre il sistema ad occuparsene. Al momento della registrazione verrà creata una password comunicata all’utente via mail (caratteri alfanumerici); in caso di smarrimento l’utente potrà richiedere una nuova password con relativo reset della precedente dovuto al fatto che la password non verrà memorizzata in chiaro sul database.

L’approccio non è certo rivoluzionario, tuttavia in molte applicazioni la gestione password è diversa e lascia più libertà all’utente andando a dare spazio quindi ai problemi visti in precedenza.

Tag:, ,
Pubblicato in phpblog, programmazione, sicurezza

Come criptare i nostri scripts in PHP – Source Guardian

di Davide Martignetti il 8 ottobre 2008 | Nessun commento »

Questo articolo è un approfondimento di “Offuscare o proteggere il nostro codice PHP – Introduzione“, analizzeremo le funzionalità, i pregi ed i difetti di Zend Guard al fine di criptare uno script PHP.
Source Guardian non è l’unico programma che permette di cifrare uno script in PHP, per la lista completa vi rimando a Offuscare o proteggere il nostro codice PHP – Introduzione.

Source Guardian

Source Guardian (250$, windows, linux, mac), tramite un’interfaccia che lascia un po’ a desiderare vi permette di criptare il vostro codice. Il primo approcio con la versione Demo è stato ottimo, l’interfaccia scarna del programma è compensata da una semplicità di utilizzo veramente alta. Con pochi clicks guidati potremo visualizzare il nostro sorgente criptato.

(continua…)

Tag:, , , , ,
Pubblicato in phpblog, programmazione, sicurezza

Controllo delle variabili

di Daniel il 11 marzo 2008 | 2 Commenti »

Via PhpBuilder leggo un intervento interessante sul controllo delle variabili e sul Ternary Conditional Operator che con una singola linea di codice evita dei fastidiosi controlli.

(continua…)

Tag:, ,
Pubblicato in dalla rete

La questione dei tipi primitivi

di Daniel il 12 febbraio 2008 | 3 Commenti »

Sappiamo tutti (oppure lo scoprite ora) che PHP non è un linguaggio fortemente tipizzato. Questo cosa vuol dire? Significa che non è necessario dichiarare il tipo di una variabile perchè essa possa gestire un particolar tipo di dato. In questo modo potremmo assegnare a $numero il valore 2 oppure “due” alla stessa maniera. Nei linguaggi fortemente tipizzati (C, Java…) è obbligatorio dichiarare il tipo di una variabile prima di assegnarle un valore, valore che chiaramente deve rispettare il tipo specificato.

(continua…)

Tag:, , , ,
Pubblicato in phpblog, sicurezza

Leggere RSS per proporre contenuti esterni

di Daniel il 11 febbraio 2008 | 1 Commento »

rssLa gran parte (se non la totalità) dei blog e dei siti web oramai dà la possibilità di seguire l’aggiornamento dei contenuti, oltre che con la normale navigazione, sfruttando i feed RSS nell’aggregatore che più ci piace. RSS (acronimo di RDF Site Summary ed anche di Really Simple Syndication) è uno dei più popolari formati per la distribuzione di contenuti Web è basato su XML, da cui ha ereditato la semplicità, l’estensibilità e la flessibilità. (continua…)

Tag:, , ,
Pubblicato in phpblog