Comments on: Consells per fer un login segur http://bloc.meddia.net/consells-per-fer-un-login-segur idees, exemples i inspiracions des de la terra meddia Tue, 22 Mar 2011 09:19:54 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Pitu Sabadí http://bloc.meddia.net/consells-per-fer-un-login-segur/comment-page-1#comment-19321 Pitu Sabadí Mon, 02 Nov 2009 00:34:22 +0000 http://bloc.meddia.net/?p=644#comment-19321 Molt interessant l'article. Tots els passos tenen sentit. Alguns són més extesos, com encriptar les contrassenyes, utilitzar només variables $_POST, fer una consulta amb LIMIT. D'altres però no són tan típics i crec que també són molt importants: -Tenir un control i que per un mateix nom 5 intents d'entrada i després que s'hagi de desbloquejar l'usuari de la base de dades. -Fer un usuari a la base de dades sense permisos per a usuaris no registrats és una molt bona idea i no se si hi ha gaires webs que ho facin. La pàgina original (http://hungred.com/useful-information/php-secure-login-tips-and-tricks/) és molt bona per a seguir aquest consells ja que hi ha exemples de la seva implementació en PHP. Molt interessant l’article. Tots els passos tenen sentit. Alguns són més extesos, com encriptar les contrassenyes, utilitzar només variables $_POST, fer una consulta amb LIMIT.
D’altres però no són tan típics i crec que també són molt importants:
-Tenir un control i que per un mateix nom 5 intents d’entrada i després que s’hagi de desbloquejar l’usuari de la base de dades.
-Fer un usuari a la base de dades sense permisos per a usuaris no registrats és una molt bona idea i no se si hi ha gaires webs que ho facin.
La pàgina original (http://hungred.com/useful-information/php-secure-login-tips-and-tricks/) és molt bona per a seguir aquest consells ja que hi ha exemples de la seva implementació en PHP.

]]> By: Lluís http://bloc.meddia.net/consells-per-fer-un-login-segur/comment-page-1#comment-19295 Lluís Fri, 09 Oct 2009 14:59:57 +0000 http://bloc.meddia.net/?p=644#comment-19295 No he llegit el text original, per això em pregunto quin percentatge d'èxit té seguir aquests consells en cas d'un intent d'accés o d'un atac. Suposo que si el hacker és una mica hàbil podrà entrar allà on vulgui. Però bé, tota precaució és poca :) No he llegit el text original, per això em pregunto quin percentatge d’èxit té seguir aquests consells en cas d’un intent d’accés o d’un atac. Suposo que si el hacker és una mica hàbil podrà entrar allà on vulgui. Però bé, tota precaució és poca :)

]]>