Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 272150
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1103 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / File dati utenti ]

Vai alla pagina:
  > >>

UtenteMessaggio
bonzo
bonzo

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Lunedi 19 Marzo 2007 14:54:46

File dati utenti

Volevo sapere come fa Flatnuke a proteggere e memorizzare i dati di un utente, visto che non usa un DB?

Si riesce ad avere un livello di sicurezza accettabile?
bulvio
bulvio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Lunedi 19 Marzo 2007 16:49:16

Re: File dati utenti

i dati di ogni utente sono registrati in un file php, in modo da poter essere visionato via browser, la password ? memorizzata con algoritmo md5, tra i pi? sicuri...

marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Lunedi 19 Marzo 2007 21:19:18

Re: File dati utenti

i dati di ogni utente sono registrati in un file php, in modo da poter essere visionato via browser

Correggo: sono s? salvati in semplici file PHP, ma in modo da NON essere visionati in alcun modo via browser!
La prima riga infatti contiene l'istruzione PHP exit() che blocca l'accesso al file, e tutte le successive contenenti i dati sensibili sono precedute dal carattere '#' (che in PHP sta ad indicare un commento) per fare in modo che vengano scartate da un'eventuale operazione di lettura del webserver.
L'unico modo di poterli leggere sono le funzioni definite da Flatnuke (durante l'operativit? del CMS ma non accessibili esternamente), oppure un eventuale bug di sicurezza ;)

---
Linux Registered User 265651 Powered by Slackware GNU/Linux

--
Linux Registered User 265651
bonzo
bonzo

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Mercoledi 21 Marzo 2007 11:56:02

Re: File dati utenti

Ok, l'estensione php ? sicura...
I browser non la vedono.
Invece il CMS li legge con le funzioni Fopen?
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Mercoledi 21 Marzo 2007 18:49:37

Re: File dati utenti

Invece il CMS li legge con le funzioni Fopen?

Niente fopen(), il file contenente il profilo utente viene letto in questo modo:
$userdata = file("forum/users/$user.php");
A partire dall'array creato, si ricavano tutte le informazioni necessarie; puoi dare uno sguardo alla funzione load_user_profile() presente in functions.php per vedere il processo completo.
Il prossimo passo, gi? previsto, ? il porting dei dati utente su file XML.

---
Linux Registered User 265651 Powered by Slackware GNU/Linux

--
Linux Registered User 265651
zorba
zorba

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 21 Marzo 2007 18:54:19

Re: File dati utenti

Invece il CMS li legge con le funzioni Fopen?


In realt? sono riuscito ad addestrare una coppia di criceti che si occupano di tutte le operazioni di lettura/scrittura dei profili. Per la sicurezza sto invece addestrando un pitbull che, ad ogni tentativo di accesso non autorizzato, esce dal monitor e sbrana il malintenzionato :D:D

Scherzi a parte ;) ha ragione Marco, i profili vengono caricati attraverso la funzione load_user_profile(). Guarda quella.

---
risorse per flatnuke: http://www.aldoboccacci.it

--
risorse per flatnuke: http://www.aldoboccacci.it
Shandy
Shandy

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 12 Giugno 2007 16:02:50

Re: File dati utenti

ma c'e' un modo per decriptarli?

se, io admin, per ragioni di sicurezza dovrei aver bisogno di qusta info?
zorba
zorba

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 13 Giugno 2007 16:16:30

Re: File dati utenti

non sono criptati: apri il file forum/users/nomeutente.php e potrai leggere tutto quello che ti interessa.

--
risorse per flatnuke: http://www.aldoboccacci.it
Shandy
Shandy

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 13 Giugno 2007 20:01:26

Re: File dati utenti

lo so ... ;)
grazie, ma io mi riferivo al "mot de pass" ;)

la password è memorizzata con algoritmo md5, tra i più sicuri...
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Domenica 17 Giugno 2007 11:58:12

Re: File dati utenti

se, io admin, per ragioni di sicurezza dovrei aver bisogno di qusta info?

io admin, nemmeno per ragioni di sicurezza devo poter accedere a questa informazione!

--
Linux Registered User 265651

Vai alla pagina:
  > >>

print

Freely inspired to Mollio template