Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-02-2004, 13:05   #1
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
[PHP] Sito con parte sicura...

Quali strumenti posso usare per realizzare un sito in php con una sezione sicura? Mi appoggio a DB mySQL e non vorrei usare i cookie.
Grazie
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2004, 13:35   #2
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Se non vuoi usare i cookie puoi sempre propagare il session ID tramite GET...php dovrebbe farlo in automatico (se non sbaglio) quando i cookie sono disabilitati...

Ciao

Ultima modifica di cionci : 09-02-2004 alle 13:37.
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2004, 06:39   #3
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
e con queste cose sono "sicuro"??? Quali altre attenzioni devo fare per essere il meno insicuro possibile? (uso MySQL+PHP)
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2004, 09:43   #4
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
I dati di sessione risiedono dalla parte del server e non transitano mai sulla rete... Potresti anche controllare l'IP ad ogni operazione, per evitare tentativi di "impersonificazione" (basterebbe sniffare il sessionID, anche se non so se questo controllo lo fa già PHP)... E' un'operazione veloce...basta salvarsi l'IP nella sessione...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2004, 16:00   #5
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
ok cionci... hai fatto 99.... dimmi al volo la funzione per sapere l'IP e metterlo in una var!

grrrrrazie
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2004, 17:26   #6
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Codice:
$_SESSION['IP'] = (getenv(HTTP_X_FORWARDED_FOR)) ?
                              getenv(HTTP_X_FORWARDED_FOR) :
                              getenv(REMOTE_ADDR);
o così:
Codice:
$_SESSION['IP'] = ($_SERVER['HTTP_X_FORWARDED_FOR']) ?
                              $_SERVER['HTTP_X_FORWARDED_FOR'] :
                              $_SERVER['REMOTE_ADDR'];
Ciao Simo
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2004, 09:58   #7
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
che differenza c'e' tra le due soluzioni?
a livello di compatibilità?

quindi nella pagina di autenticazione metto:
$_SESSION['IP'] = (getenv(HTTP_X_FORWARDED_FOR)) ?
getenv(HTTP_X_FORWARDED_FOR) :
getenv(REMOTE_ADDR);

e dopo, nelle pagine protette controllo in questo modo?

if ($_SESSION['IP'] == (getenv(HTTP_X_FORWARDED_FOR)) ?
getenv(HTTP_X_FORWARDED_FOR) :
getenv(REMOTE_ADDR) echo "ok";
else blablabla...
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2004, 10:25   #8
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
ma non c'e' verso di sapere l'effettivo indirizzo IP...
nel caso in cui il client sia in LAN dietro un router?

Provandolo in locale da il solito 127.0.0.1... non posso far venire il vero IP???
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2004, 11:18   #9
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Prova a collegarti al server invece che con 127.0.0.1 con 192.168.0.x e vedrai il vero IP

Comunque quando ti connettti da fuori vedi l'IP della connessione ADSL o dialup...

Il controllo che hai fatto è giusto...

getenv è meno portabile di $_SERVER... infatti non funziona se PHP gira, se non sbaglio, come ISAPI in IIS...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2004, 14:45   #10
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
te Cionci hai detto questo...

Quote:
Se non vuoi usare i cookie puoi sempre propagare il session ID tramite GET...php dovrebbe farlo in automatico (se non sbaglio) quando i cookie sono disabilitati...
Come mai tramite GET e non tramite POST?

Quindi il funzionamento del sito come dovrebbe essere?
esempio:

1) pagina di login controlla dal database user e pass;
2) se va bene cosa e come registra?
3) le altre pagine protette cosa devono controllare?


Grrrrraaaazzzziieeee!
P.S: In bocca al lupo per il 17.02!
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2004, 16:50   #11
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
La propagazione del session ID tramite GET dovrebbe farla automaticamente...

Setta session.use_cookies = 0 e vedrai che si propaga da solo
L'utiizzo da parte tua dovrebbe essere trasparente (almeno credo, fai qualche prova)...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2004, 17:07   #12
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Qui c'è scritto tutto: http://it.php.net/manual/it/ref.session.php
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2004, 17:07   #13
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da SimoneLucca
Grrrrraaaazzzziieeee!
P.S: In bocca al lupo per il 17.02!
Crepi
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2004, 18:33   #14
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Ah..attento al javascript... Il session ID non si propaga ad esempio in una cosa del genere:

window.location = pippo.php;

Dovresti fare una cosa del genere a mano:

window.location = pippo.php<?php "?".SID ?>
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 14-02-2004, 07:48   #15
SimoneLucca
Senior Member
 
Iscritto dal: Oct 2000
Messaggi: 381
Cionci sei un fico... ops un mito!
SimoneLucca è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
La missione robotica LINK per salvare il...
Potrebbe essere stato lanciato l'ultimo ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Basta 'AI slop': Godot vieta ufficialmen...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v