Probabilmente molti di voi avranno sentito parlare di "librerie" ma non hanno mai saputo di cosa esattamente si stesse parlando.
Che cos'è una libreria?
Vi rispondo con un esempio:
Fate finta che dobbiate animare un div per spostarlo da sx a dx con un movimento fluido (non netto). Una opzione è quella di dedicare ore e ore per inventarsi sul momento una sequenza di istruzioni in javascript rischiando però di creare un algoritmo funzionante ma molto pesante e non funzionale. L'altra opzione è cercare su internet una libreria ideata proprio per questo. Se siete fortunati troverete una libreria (per esempio) dedicata all'animazione degli oggetti in javascript.
domenica 15 gennaio 2012
Log Visite - Tracciare i movimenti degli utenti
Da poco ho iniziato ad utilizzare un sistema di log che mi ha davvero soddisfatto.
Che cos'è?
In pratica è un insieme di funzioni php (o qualsiasi altro linguaggio server-side) che interagendo con il database tengono monitorati tutti gli utenti, registrando qualsiasi loro azione nel sito che mi interessi.
Che cos'è?
In pratica è un insieme di funzioni php (o qualsiasi altro linguaggio server-side) che interagendo con il database tengono monitorati tutti gli utenti, registrando qualsiasi loro azione nel sito che mi interessi.
venerdì 13 gennaio 2012
Struttura base per login
Oggi voglio spiegarvi come costruire un sistema (base) di login molto efficiente e sicuro. In breve tempo pubblicherò post più dettagliati ed approfonditi su idee e tecniche per aumentare la sicurezza del nostro login.
Cercando un po' in giro, il primo modo per impostare un login che trovai consisteva nel creare un file login.php, all'interno del quale erano contenuti username e password degli utenti registrati sotto forma di array. Le credenziali dell'utente che eseguiva il login venivano confrontate con l'array stesso e veniva riportato l'esito del confronto. Paradossalmente la sicurezza di questo metodo è abbastanza alta, perché per aggirarlo bisognerebbe entrare in possesso del sorgente php (leggendo così l'array), il che però implica di dover accedere illegalmente al server dove è hostato il sito, cosa non molto semplice.
Prepared statement
Per evitare il problema delle sql injections (link), ci vengono in aiuto i prepared statement.
Che cosa sono? I prepared statement sono un nuovo metodo di far eseguire una query sql tramite php. Tecnicamente varia leggermente solo il modo in cui vengono dichiarate le query, un piccolo cambiamento che provoca un aumento esponenziale della sicurezza.
Che cosa sono? I prepared statement sono un nuovo metodo di far eseguire una query sql tramite php. Tecnicamente varia leggermente solo il modo in cui vengono dichiarate le query, un piccolo cambiamento che provoca un aumento esponenziale della sicurezza.
giovedì 12 gennaio 2012
Segnalazione automatica errori Sql
Come dicevo nel post sulle sql injections (link), personalmente utilizzo un sistema di segnalazione automatica degli errori sql.
Che cos'è?
In pratica è un sistema automatico per tenere traccia di tutti gli errori sql verificatosi durante la navigazione da parte degli utenti nel nostro sito senza però mostrarli pubblicamente.
Che cos'è?
In pratica è un sistema automatico per tenere traccia di tutti gli errori sql verificatosi durante la navigazione da parte degli utenti nel nostro sito senza però mostrarli pubblicamente.
Come funziona?
Iscriviti a:
Post (Atom)