[php] due domande sulla sicurezza

Knai

Nuovo Utente
10 Mar 2017
9
0
1
35
Ciao volevo chiederVi:
1. Nella procedura di login ne varrebbe la pena di memorizzare come variabile di sessione, un indirizzo IP statico? in questo modo per accedere all'applicazione Web dovrei essere proprio sul posto, limitando possibili intrusioni dall'esterno? o magari l'user Agent?
2. quali tecniche esistono per criptare i dati sensibili passati dal form di invio al database? senza appesantire troppo il programma? immaginiamo ad esempio di dover inviare una decina di input.
Grazie!
 

Akuma

Nuovo Utente
17 Mag 2014
28
0
1
29
Peschiera del Garda (VR)
Basterebbe che durante la procedura di login inserisci un controllo sull'ip, confrontando se è quello indicato da te, oltre al confronto di user e pass.

Per la questione di passare dati criptati al server tramite form, dovresti utilizzare il protocollo https.