ACCES INTERZIS | blog de programare si securitate IT

Articole cu eticheta ' CSS ' ...



 

Cum fac un formular de autentificare a utilizatorilor?

 
 04 2010 @ 18:54 

UPDATED ARTICLE

Un website (website de prezentare, blog, forum, magazin online, portal) este alcatuit din doua parti:

  • frontend – este  partea publica a unui website unde se gaseste tot continutul lui (text, imagini, video, animatii Flash). Frontend-ul este destinat vizitatorilor. De exemplu, frontend-ul unui website de prezentare al unei firme este constituit din toate paginile sale cum ar fi pagina “Despre” (unde firma prezinta istoricul firmei si profilul de activitate al firmei), pagina “Portofoliu” (unde firma prezinta lucrarile realizate si proiectele in curs de realizare), pagina “Galerie” (unde vizitatorul gaseste o galerie de imagini cu produsele firmei), pagina “Contact” (unde vizitatorul poate intra in legatura cu detinatorii firmei) s.a.m.d..
  • backend – este partea cu acces restrictionat din spatele websiteului pe care numai un numar limitat de utilizatori o pot accesa pe baza unei autentificari. Din backend se administreaza continutul de pe frontend si chiar se pot face modificari asupra designului, structurii si functionalitatii frontend-ului in sine. Spre deosebire de frontend, backend-ul nu trebuie sa fie indexat de motoarele de cautare (Google, Yahoo, Bing, Ask.com etc.). Ca sa evitam acest lucru vom scrie in fisierul robots.txt din folderul radacina a websiteului urmatoarele linii: 
    User-agent: *
Disallow: /backend/

In loc de termenul backend se mai folosesc termenii sectiune de administrare si CMS (de la Content Managment System – in limba engleza, Sistem de gestionare a continutului). Cand intalnim unul din acesti termeni trebuie sa stim ca se face referire la unul si acelasi lucru.

Ca sa restrictionam accesul la sectiunea de administrare trebuie mai intai sa inregistram toti utilizatorii intr-o baza de date. Apoi cream un formular de autentificare a utilizatorilor sectiunii de administrare si un tabel, numit ai_authentication_logs, in care vom inregistra loguri despre autentificarile facute.

$q = "CREATE TABLE IF NOT EXISTS ai_authentication_logs(
		authentication_log_id INT UNSIGNED NOT NULL AUTO_INCREMENT,
		username VARCHAR(30) NOT NULL,
		password VARCHAR(40) NOT NULL,
		server_authentication_date DATETIME NOT NULL,
		client_authentication_date DATETIME NOT NULL,
		ip VARCHAR(30) NOT NULL,
		browser_os VARCHAR(255) NOT NULL,
		screen_resolution VARCHAR(15) NOT NULL,
		status VARCHAR(10) NOT NULL,
		PRIMARY KEY(authentication_log_id))";

mysql_query($q) or die(mysql_error());

Citeste tot articolul »

Post to Twitter Publica acest articol pe Twitter

Publicat de: admin
Ultima modificare: 17, 2010, 13:11
Comentarii: 9
Etichete
Etichete: , , , ,
Categorii: programare
 

Cum fac un formular de inregistrare a utilizatorilor?

 
 02 2010 @ 14:56 

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de inregistrare a utilizatorilor?

  • scriptul PHP isi creeaza singur tabelul in care va stoca utilizatorii daca acesta nu exista in baza de date
  • toate datele introduse sunt validate server-side
  • scriptul verifica in baza de date daca exista deja numele de utilizator ales si adresa de email a noului utilizator
  • fiecare mesaj de eroare este personalizat pentru fiecare eroare in parte
  • campurile care contin date invalide sunt evidentiate
  • scriptul pastreaza datele introduse in campurile formularului atunci cand detecteaza o eroare
  • designul formularului este creat EXCLUSIV din CSS
  • de protectie antispam nu avem nevoie deoarece se presupune ca formularul de inregistrare se afla in interiorul unei sectiuni de administrare

Citeste tot articolul »

Post to Twitter Publica acest articol pe Twitter

Publicat de: admin
Ultima modificare: 17, 2010, 13:12
Comentarii: 5
Etichete
Etichete: , , ,
Categorii: programare
 

Cum fac un formular de comentarii?

 
 01 2010 @ 21:34 

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de comentarii?

  • scriptul PHP isi creeaza singur tabelul in care va stoca comentariile daca acesta nu exista in baza de date (deci mai putina munca in phpmyadmin)
  • protectie antispam 100% datorita sistemului CAPTCHA integrat
  • toate datele introduse sunt validate server-side (nu bag mana in foc caci inca nu sunt doxa de programare, dar cred ca este securizat destul ca sa nu execute vreun rau-voitor o injectie sql)
  • evidentierea campurilor care contin date invalide
  • pastrarea datelor in campuri atunci cand scriptul detecteaza o eroare
  • background-ul fiecarui comentariu alterneaza de la un comentariu la altul pentru o mai buna vizualizare a comentariilor
  • designul formularului este creat EXCLUSIV din CSS

Citeste tot articolul »

Post to Twitter Publica acest articol pe Twitter

Publicat de: admin
Ultima modificare: 17, 2010, 13:13
Comentarii: 3
Etichete
Etichete: , , ,
Categorii: programare
 

Cum fac un formular de contact?

 
 23 Feb 2010 @ 15:11 

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de contact?

  • toate datele sunt validate server-side
  • protectie antispam 100% datorita sistemului CAPTCHA integrat in formular
  • fiecare mesaj de eroare este personalizat pentru fiecare eroare in parte si apare deasupra campului unde a fost detectata eroarea
  • campul unde exista o eroare este evidentiat
  • datele completate raman in campurile formularului atunci cand se detecteaza o eroare
  • skin creat EXCLUSIV din CSS
  • formularul poate fi usor de integrat intr-un website
  • skinul emailului trimis poate fi formatat prin folosirea tagurilor HTML si a regulilor CSS aplicate inline
  • in subsolul emailului trimis exista cateva informatii despre expeditor

Citeste tot articolul »

Post to Twitter Publica acest articol pe Twitter

Publicat de: admin
Ultima modificare: 17, 2010, 13:14
Comentarii: 2
Etichete
Etichete: , ,
Categorii: programare
Articole Noi