| HT articoli
| MySQL e DatabaseSicurezza e crittografia dei dati nei database. Consigli e indicazioni utili.
di Vittorio SpinaTable of Contents:
- Sicurezza e crittografia dei dati nei database. Consigli e indicazioni utili.
- Algoritmi preconfezionati, la necessità di un controllo pre-produzione
-  Considerazioni preliminari, strutture dati che aiutano la sicurezza
- I tipi dei campi dati e la loro importanza nella creazione di un database
- Tipi dei campi dati, quale correlazione con la sicurezza?
- Sicurezza, si parte dal codice e dalla scrittura delle interrogazioni
- Un esempio di sicurezza nei sistemi di login
- Criptiamo i dati del nostro database
- L'algoritmo MD5, uno standard nello scripting con PHP
- MD5, casi di insicurezza e violazione
Quando si realizza un sistema dinamico occorre sempre valutare bene dove memorizzare i dati e soprattutto come farlo operativamente, in modo che il codice che scriviamo risulti sicuro e inattaccabile da male intenzionati. Queste considerazioni, sono particolarmente importanti per quanto riguarda i dati sensibili, come la raccolta delle credenziali di accesso degli utenti o, soprattutto, quando si fa riferimento a quelle informazioni la cui diffusione incontrollata sarebbe addirittura una violazione della privacy.
In questo articolo faremo riferimento a un sistema programmato utilizzando lo scripting PHP associato a un database di tipo mysql e daremo luce soprattutto al caso di sicurezza principale e cioè a quello della gestione dei dati degli utenti e degli algoritmi di accesso.
I concetti base che tratteremo sono utili anche quando si faccia riferimento ad altri linguaggi di scripting che utilizzino database diversi.
Powered by Disqus