Creare un form di login tramite un file txt online

di il
7 risposte

Creare un form di login tramite un file txt online

Salve, vorrei aggiungere alla mia applicazione fatta con vb.net un sistema di login, vi spiego meglio
Vorrei che una volta inseriti nelle textbox "username" e "password" e premuto il tasto "login" il programma cerca nel file .txt che ho nel server altervista, se c'è una corrispondenza, così da aggiungere altre righe nel file txt con altri utenti senza andare a modificare ogni volta il codice del programma

7 Risposte

  • Re: Creare un form di login tramite un file txt online

    E questo dovrebbe essere un metodo di login affidabile secondo te?
  • Re: Creare un form di login tramite un file txt online

    oregon ha scritto:


    E questo dovrebbe essere un metodo di logica affidabile secondo te?
    Sicuramente è sbagliato quello che vorrei fare, ma sincero non so come muovermi per creare un login senza modificare il codice del programma ogni volta!
  • Re: Creare un form di login tramite un file txt online

    1) e OVVIO che login e password NON SI METTONO nel codice

    e' come dire: non voglio che mi rubino i soldi QUINDI per sicurezza li porto in PIAZZA e li lascio su una PANCHINA (e me ne vado)

    2) il ""concetto"" di salvarli su ""un file"" e' abbastanza giusto. Diciamo che potrebbe anche andare bene.

    E' evidente che che sei "newbie", ma questo e' normale, nessuno nasce ""imparato"
    In generale si salvano su un database a cui si puo' accedere SOLO se opportunamente autenticati.

    MA NON BASTA!

    Il ""trucco"" sta' in questo: NON SI SALVA la password, MA si salva il valore HASH della password.

    Che cosa sia una funzione HASH crittografica lo trovi qui:

    https://it.wikipedia.org/wiki/Funzione_crittografica_di_hash

    Ora, al di la delle funzioni ""fighe"" come MD5, SHA, di cui trovi librerie gia' pronte (la loro implementazione e' abbastanza complessa), per iniziare va bene un QUALUNQUE rimaneggiamento della password che la converta in qualcosa che non sia la password stessa



    Comunque, SPERO sia solo un ""esercizio"", perche' password in chiaro o implementazioni PERSONALI solo ALTAMENTE rischiose in un sito ""vero"". Anzi, diciamo pure ""criminali""
  • Re: Creare un form di login tramite un file txt online

    migliorabile ha scritto:


    1) e OVVIO che login e password NON SI METTONO nel codice

    e' come dire: non voglio che mi rubino i soldi QUINDI per sicurezza li porto in PIAZZA e li lascio su una PANCHINA (e me ne vado)

    2) il ""concetto"" di salvarli su ""un file"" e' abbastanza giusto. Diciamo che potrebbe anche andare bene.

    E' evidente che che sei "newbie", ma questo e' normale, nessuno nasce ""imparato"
    In generale si salvano su un database a cui si puo' accedere SOLO se opportunamente autenticati.

    MA NON BASTA!

    Il ""trucco"" sta' in questo: NON SI SALVA la password, MA si salva il valore HASH della password.

    Che cosa sia una funzione HASH crittografica lo trovi qui:

    https://it.wikipedia.org/wiki/Funzione_crittografica_di_hash

    Ora, al di la delle funzioni ""fighe"" come MD5, SHA, di cui trovi librerie gia' pronte (la loro implementazione e' abbastanza complessa), per iniziare va bene un QUALUNQUE rimaneggiamento della password che la converta in qualcosa che non sia la password stessa



    Comunque, SPERO sia solo un ""esercizio"", perche' password in chiaro o implementazioni PERSONALI solo ALTAMENTE rischiose in un sito ""vero"". Anzi, diciamo pure ""criminali""
    Di per se non mi serve una cosa complicata, è un programmino che salva dei file di salvataggio di un gioco, e per chi accede ha dei file di salvataggio privati che può vedere solo lui!
  • Re: Creare un form di login tramite un file txt online

    Qualcuno mi può aiutare?
  • Re: Creare un form di login tramite un file txt online

    Borivegas ha scritto:


    Qualcuno mi può aiutare?
    Dai requisiti che hai specificato, sorvolando sulle questioni sacrosante di sicurezza che ti sono state fatte notare, tu chiedi di poter aggiornare un file di testo su un server Altervista.

    Come vorresti aggiornare questo file?
    Via protocollo FTP (quello che usi per pubblicare eventuali file del sito)?
    oppure via HTTP (usando direttamente il protocollo che sfrutti quando navighi nel sito)?

    La domanda sorge spontanea: hai verificato le possibilità di scrittura che puoi effettuare sul server Altervista?

    E' indispensabile fare prima questa verifica perché, supponendo che tu voglia caricare il file aggiornato via HTTP, se non hai i diritti di poter eseguire questa operazione, non puoi ovviamente proseguire su questa strada.

    Ciao!
  • Re: Creare un form di login tramite un file txt online

    Per non parlare di problematiche di concorrenza.
Devi accedere o registrarti per scrivere nel forum
7 risposte