Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-07-2008, 13:06   #1
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
[MySql]Come si gestisce una tabella user e password?

Ciao a tutti

Come da titolo, mi trovo in questa situazione:

Al db mysql in oggetto, devono poter accedere diversi utenti da diversi punti non intranet e con indirizzi ip che possono variare, escluderei quindi il GRANT.

Adesso, se volessi creare una tabella id, user, password all'interno del db, avrei queste domande:

1) E' fattibile?
2) Come si cripta il campo password?

Grazie.

RaouL.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2008, 19:58   #2
thehuge
Member
 
L'Avatar di thehuge
 
Iscritto dal: Sep 2006
Città: ~
Messaggi: 146
Quote:
Originariamente inviato da RaouL_BennetH Guarda i messaggi
1) E' fattibile?
Certamente. Un esempio potrebbe essere:
Codice:
CREATE TABLE login (
id INTEGER PRIMARY_KEY, user VARCHAR(255) NOT NULL, password VARCHAR(255) NOT NULL
);
Quote:
Originariamente inviato da RaouL_BennetH Guarda i messaggi
2) Come si cripta il campo password?
Le funzioni (sintassi MySQL) più utilizzate sono password() e md5(). In alternativa puoi usare le funzioni di encrypting del linguaggio di programmazione che si interfaccia con il DB.
__________________
Computers are like conditioned air: they work fine 'till you open windows.

thehuge è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 07:07   #3
Xfight
Member
 
L'Avatar di Xfight
 
Iscritto dal: May 2006
Messaggi: 229
Spero di non andare OT, però può essere interessante :

dato che sia password(), sia md5(), sia sha1() sono one-way ( cripti e non puoi più recuperare la pass ), mi domandavo come fanno certi gestori a fare il classico form "dammi un po' di dati e ti diremo la pass".

Si dovrebbe utilizzare un algoritmo di criptazione a chiave oppure si tengono salvate le pass in chiaro da qualche altra parte ?

Argh, ho visto ora che ci sono le funzioni AES e DES.. ma allora non è meglio usare AES ? ( spero di non aver detto una caxxata ^^ )

Ciau
__________________
Una volta eliminato l'impossibile, quello che resta, per improbabile che sia, dev'essere la verità
http://timestop.netsons.org/ -> il blog sull'informatica
Xfight è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 10:37   #4
thehuge
Member
 
L'Avatar di thehuge
 
Iscritto dal: Sep 2006
Città: ~
Messaggi: 146
Quote:
Originariamente inviato da Xfight Guarda i messaggi
dato che sia password(), sia md5(), sia sha1() sono one-way ( cripti e non puoi più recuperare la pass ), mi domandavo come fanno certi gestori a fare il classico form "dammi un po' di dati e ti diremo la pass".

Si dovrebbe utilizzare un algoritmo di criptazione a chiave oppure si tengono salvate le pass in chiaro da qualche altra parte ?
Generalmente viene memorizzata solo la versione criptata della password.
Quei gestori che forniscono una password se vengono inseriti alcuni dati corretti (solitamente la risposta ad una "domanda segreta"), in realtà forniscono una nuova password (a volte temporanea), modificando quella corrente dell'utente.
Poi sarà cura dell'utente stesso modificarla di nuovo (magari reinserendo quella precedentemente scelta).

Quote:
Originariamente inviato da Xfight Guarda i messaggi
Argh, ho visto ora che ci sono le funzioni AES e DES.. ma allora non è meglio usare AES ? ( spero di non aver detto una caxxata ^^ )
A meno di casi particolari è meglio non usare forme di crittografia reversibili, sia per una questione di sicurezza, sia per poter dare la garanzia all'utente che nessuno (nemmeno l'amministratore del DB) possa spacciarsi per lui.
__________________
Computers are like conditioned air: they work fine 'till you open windows.

thehuge è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 14:23   #5
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Grazie per le risposte.

Non ho ancora capito però come funziona il tutto:

1)Creo il database

2)Non creo privilegi di nessun tipo

3)Creo la tabella con user e pass

....

Quando l'utente si collega, se non ha come prima cosa i privilegi a livello di grant, come fa a loggarsi su una tabella di un db dove non ha privilegi?
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 14:32   #6
thehuge
Member
 
L'Avatar di thehuge
 
Iscritto dal: Sep 2006
Città: ~
Messaggi: 146
Quote:
Originariamente inviato da RaouL_BennetH Guarda i messaggi
Quando l'utente si collega, se non ha come prima cosa i privilegi a livello di grant, come fa a loggarsi su una tabella di un db dove non ha privilegi?
L'utente del DB che esegue le query sarà sempre lo stesso (di solito un utente apposito con il permesso di eseguire solo SELECT e, se serve, INSERT, UPDATE e/o DELETE).
Tramite questo utente (che solo l'amministratore conosce), esegui tutte le query necessarie; tra le quali anche la verifica del login per gli utenti finali.

Edit:
In pratica gli utenti finali saranno utenti dell'applicazione, non del DBMS.
__________________
Computers are like conditioned air: they work fine 'till you open windows.


Ultima modifica di thehuge : 03-07-2008 alle 14:33. Motivo: aggiunta chiarimento
thehuge è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 14:52   #7
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Quote:
Originariamente inviato da thehuge Guarda i messaggi
L'utente del DB che esegue le query sarà sempre lo stesso (di solito un utente apposito con il permesso di eseguire solo SELECT e, se serve, INSERT, UPDATE e/o DELETE).
Tramite questo utente (che solo l'amministratore conosce), esegui tutte le query necessarie; tra le quali anche la verifica del login per gli utenti finali.

Edit:
In pratica gli utenti finali saranno utenti dell'applicazione, non del DBMS.
ah.. ecco.. quindi quello che cercavo di fare è praticamente inutile.

Cioè:

Devo dare un grant (anche se ad un solo utente) senza restrizioni. Questo perchè l'utente non si collegherà sempre dalla stessa macchina, quindi, il suo ip può cambiare in qualunque momento..

Devo quindi fare:

Codice:
GRANT tipoPrivilegio ON mioDb.* to utente identified by 'password'
//senza quindi specificare l'host
Sinceramente.. non la trovo una cosa molto pratica se non una complicazione inutile garantire l'accesso a livello di applicazione e non di db. Un domani che cambio applicazione per accedere sempre allo stesso db, in pratica devo riscrivere il metodo di autenticazione in base al linguaggio scelto...

Non ci sono altre soluzioni?

Grazie mille

RaouL.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2008, 15:12   #8
thehuge
Member
 
L'Avatar di thehuge
 
Iscritto dal: Sep 2006
Città: ~
Messaggi: 146
Quote:
Originariamente inviato da RaouL_BennetH Guarda i messaggi
Devo dare un grant (anche se ad un solo utente) senza restrizioni. Questo perchè l'utente non si collegherà sempre dalla stessa macchina, quindi, il suo ip può cambiare in qualunque momento..
No. Anzi: dipende.

Se l'applicazione è eseguita da un server (PHP, Servlet Java, ASP, CGI, e molti altri) puoi tranquillamente permettere l'accesso solo dall'IP del server.

Altrimenti (Applet Java, JavaScript, e qualunque cosa venga eseguita dal client) è proprio così.

Quote:
Originariamente inviato da RaouL_BennetH Guarda i messaggi
Sinceramente.. non la trovo una cosa molto pratica se non una complicazione inutile garantire l'accesso a livello di applicazione e non di db. Un domani che cambio applicazione per accedere sempre allo stesso db, in pratica devo riscrivere il metodo di autenticazione in base al linguaggio scelto...

Non ci sono altre soluzioni?
Certo. Puoi creare un utente del DBMS per ogni utente finale, però il problema resta lo stesso: non puoi restringerli a seconda dell'IP dell'utente.
In più si aggiunge almeno un problema: i permessi così creati valgono solo per il DB, non per la tua applicazione (se dovesse modificare i comportamenti a seconda dell'utente); quindi dovresti verificarli tramite il DB ad ogni azione da compiere.

Edit:
E comunque dovresti avere almeno un utente amministratore che si occupi della gestione degli utenti finali (con permessi di GRANT... non molto sicuri da esporre ad una applicazione).
__________________
Computers are like conditioned air: they work fine 'till you open windows.


Ultima modifica di thehuge : 03-07-2008 alle 15:14.
thehuge è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
SBS annuncia la nuova gamma Laptop con t...
Gli italiani sono interessati alla sicur...
Galaxy Watch 9, chip più veloce f...
Steam ha appena chiuso un semestre molto...
I nuovi iPhone 18 Pro potrebbero essere ...
Huawei realizzerà chip di nuova g...
La JAXA ha eseguito un test del prototip...
Netflix, ritorna la prova gratuita per i...
Il satellite LINK per salvare il telesco...
Il nuovo iPhone 18 Pro Max costerà...
Il tredicesimo volo del razzo spaziale S...
Pagare il parcheggio è sempre pi&...
Torvalds: 'Non sono più un progra...
Xiaomi lavora alla nuova Smart Band 11, ...
Inabissato in Grecia, iPhone 16 Pro sopr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:40.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v