Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2007, 19:34   #1
scrat84
Junior Member
 
Iscritto dal: Feb 2007
Messaggi: 19
[php]Pagina amministrazione

Ciao a tutti!Avrei bisogno di un piccolo aiuto,premesso che non sono molto esperto di php e sql
Io dovrei realizzare una pagina di amministrazione di un sito per la quale l'accesso è regolata da un nome utente e una password,logicamente la pagina sarà in php ma,immagino, devo anche costruire un database dove andrà memorizzata la password giusto?
Se il modo di procedere è giusto come faccio a memorizzare le password in un modo sicuro?

Scusate forse domande idiote ma davvero non sono ancora molto esperto di questi linguaggi!

Grazie a tutti!
scrat84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 20:18   #2
Lakaj
Senior Member
 
L'Avatar di Lakaj
 
Iscritto dal: Oct 2004
Città: Messina
Messaggi: 684
Quote:
Originariamente inviato da scrat84
Ciao a tutti!Avrei bisogno di un piccolo aiuto,premesso che non sono molto esperto di php e sql
Io dovrei realizzare una pagina di amministrazione di un sito per la quale l'accesso è regolata da un nome utente e una password,logicamente la pagina sarà in php ma,immagino, devo anche costruire un database dove andrà memorizzata la password giusto?
Se il modo di procedere è giusto come faccio a memorizzare le password in un modo sicuro?

Scusate forse domande idiote ma davvero non sono ancora molto esperto di questi linguaggi!

Grazie a tutti!
Io non so come funziona esattamente, ma tieni presente che, in condizioni normali l'unico ad accedere al codice PHP è il proprietario del webserver o dello spazioweb, cioè tu. Ora non voglio millantare che puoi mettere user e pass in chiaro nel codice php, pero' volendo...
Lakaj è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 20:53   #3
scrat84
Junior Member
 
Iscritto dal: Feb 2007
Messaggi: 19
Si tu hai ragione,però mi sembra un modo poco "elegante" non trovi...?
scrat84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 20:54   #4
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
in un campo del db, ma in md5
http://it2.php.net/md5
vizzz è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 21:12   #5
Lakaj
Senior Member
 
L'Avatar di Lakaj
 
Iscritto dal: Oct 2004
Città: Messina
Messaggi: 684
Pero' per accedere al database in cui è memorizzata la password, ci vuole la password...
E' un problema ricorsivo
Lakaj è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 21:13   #6
scrat84
Junior Member
 
Iscritto dal: Feb 2007
Messaggi: 19
Grazie!
Ma il campo del database di che genere deve essere?Cioè una password può essere composta sia da numeri che da lettere e entrambi insieme...
scrat84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 21:26   #7
Lakaj
Senior Member
 
L'Avatar di Lakaj
 
Iscritto dal: Oct 2004
Città: Messina
Messaggi: 684
ehm, a spasso su internet ho trovato questo è normale ?
Lakaj è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 21:36   #8
Lakaj
Senior Member
 
L'Avatar di Lakaj
 
Iscritto dal: Oct 2004
Città: Messina
Messaggi: 684

Ultima modifica di Lakaj : 12-02-2007 alle 09:37.
Lakaj è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2007, 22:13   #9
loris_p
Senior Member
 
L'Avatar di loris_p
 
Iscritto dal: Aug 2006
Messaggi: 365
Quote:
Ma il campo del database di che genere deve essere?Cioè una password può essere composta sia da numeri che da lettere e entrambi insieme...
varchar lunghezza 32
Quote:
Pero' per accedere al database in cui è memorizzata la password, ci vuole la password... E' un problema ricorsivo
la password con cui si accede al database è quella con cui accede l'applicazione e non l'utente (il quale non la deve conoscere)..il db poi dentro può contenere una miriade di pw dei vari utenti, quindi le due cose sono scorrelate ed il problema non è per nulla ricorsivo
Quote:
ehm, a spasso su internet ho trovato questo è normale ?
certo che si..md5 è un algoritmo di hashing, in quanto tale soggetto a collisioni..
Quote:
Brutta faccenda, cosi' la sicurezza dei sistemi unix va a puttane
a parte il fatto che magari l'espressione "viene meno" era più adatta
cosa centra? mysql non è un sistema unix like eppure usa md5 pure lui..e come lui tanti altri..inoltre sui sistemi unix like la sicurezza (per fortuna) non è strutturata in modo così semplice come pensi tu
loris_p è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2007, 09:07   #10
scrat84
Junior Member
 
Iscritto dal: Feb 2007
Messaggi: 19
Ok grazie a tutti per le risposte!Se ho ancora bisogno vi scrivo ancora!
Ciao ciao
scrat84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2007, 09:35   #11
Lakaj
Senior Member
 
L'Avatar di Lakaj
 
Iscritto dal: Oct 2004
Città: Messina
Messaggi: 684
Quote:
Originariamente inviato da loris_p
la password con cui si accede al database è quella con cui accede l'applicazione e non l'utente (il quale non la deve conoscere).
Lo so, ma l'applicazione è scritta da chi programma, e chi programma dove la mette, in chiaro nell'applicazione ?
Quote:
Originariamente inviato da loris_p
certo che si..md5 è un algoritmo di hashing, in quanto tale soggetto a collisioni..
Si, ma dal momento che MD5 e' un algoritmo crittografico, mi chiedevo come queste 'collisioni' possano essere sfruttate...
Se tu avessi fatto una breve ricerca ,molti siti parlano dei problemi di sicurezza di questo algoritmo... md5 è insicuro
Quote:
Originariamente inviato da loris_p
a parte il fatto che magari l'espressione "viene meno" era più adatta
cosa centra? mysql non è un sistema unix like eppure usa md5 pure lui..e come lui tanti altri..inoltre sui sistemi unix like la sicurezza (per fortuna) non è strutturata in modo così semplice come pensi tu
Io penserei che la sicurezza di Unix è strutturata in modo cosi' banale ? Questa poi, è bella. Io dico che questo algoritmo è largamente utilizzato su internet e porta a problemi di sicurezza. Unix è un altro discorso.

Ultima modifica di Lakaj : 12-02-2007 alle 10:48.
Lakaj è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2007, 12:03   #12
loris_p
Senior Member
 
L'Avatar di loris_p
 
Iscritto dal: Aug 2006
Messaggi: 365
Quote:
Lo so, ma l'applicazione è scritta da chi programma, e chi programma dove la mette, in chiaro nell'applicazione ?
solitamente il server di database è accessibile solo da localhost, quindi, se anche sai la password, da remoto non entri
Quote:
Si, ma dal momento che MD5 e' un algoritmo crittografico, mi chiedevo come queste 'collisioni' possano essere sfruttate... Se tu avessi fatto una breve ricerca ,molti siti parlano dei problemi di sicurezza di questo algoritmo... md5 è insicuro
infatti non ho detto che è sicuro..ho detto "è un'algoritmo di hashing, in quanto tale soggetto a collisioni" che tradotto significa "si, è insicuro"..la ricerca riguardo l'insicurezza di md5 la feci qualche anno fa quando il problema si presentò
Quote:
Io penserei che la sicurezza di Unix è strutturata in modo cosi' banale ? Questa poi, è bella. Io dico che questo algoritmo è largamente utilizzato su internet e porta a problemi di sicurezza. Unix è un altro discorso.
ok allora forse avevo capito male
loris_p è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Intel brevetta XBM: la nuova memoria pun...
Film prodotti con l'IA: Disney, insieme ...
Reinstallare Windows senza chiavette o s...
Apple racconta il suo vantaggio nell'AI ...
Cisco Cloud Control, una cabina di regia...
Il software che controlla le Fab va in p...
Il settore tech è il primo bersag...
Windows 11, corretto un bug che poteva o...
X introduce nuove funzioni per i video c...
Blue Origin sta costruendo diversi lande...
DeepSeek avvia lo sviluppo di un chip pr...
Le offerte migliori ora su Amazon sugli ...
Fino a un petabit al secondo! Il piano d...
Cisco punta tutto sull'IA: tutti i 90.00...
Intel Nova Lake riporterà il supp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:54.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v