[relug] Re: [RE:] Operai PHP
- From: "Matteo Mancini" <m.mancini@xxxxxxxxxx>
- To: <relug@xxxxxxxxxxxxx>
- Date: Fri, 16 May 2003 09:24:48 +0200
Hi list....
Giusto una domanda.....non hai pensato di usare come metodo di autentificazione
PHP4/LDAP?????
Bye
-----Original Message-----
From: Alberto Basso [mailto:info@xxxxxxxxxxxx]
Sent: giovedì 15 maggio 2003 22.02
To: ReLug
Subject: [relug] [RE:] Operai PHP
> Io smanetto/lavoro con PHP+mysql+postgres anche se non ho moltissimo tempo
> se posso dare il mio contributo lo faccio volentieri.
> ciao
> diciamo che per ora lo sto studiacchiando, a breve lo studiero' un bel po'
> di piu', perche' per un esame dovro' realizzare un sito e lo faro' con
> php/mysql.
>
> cosa hai bisogno di fare?
>
> ciao
> ax
Beh, ho diverse idee in mente, e qualcosa di concreto sta venendo fuori.
Attualmente sto lavorando ad un sistema di autenticazione/protezione scritto
appunto
in PHP che utilizza un db MySQL. E' orientato principalmente a reti Intranet,
ma uno degli obiettivi è renderlo abbastanza sicuro da poterlo utilizzare
ovviamente su Internet.
Caratteristiche già implementate sono:
1. Possibilità di personalizzare per ogni utente:
lingua (attualmente solo inglese ed italiano),
IP da cui può accedere (anche più di uno),
assegnare un livello di accesso (che permette di accedere solo a pagine con
lo stesso livello o con uno inferiore),
attivare e disattivare temporaneamente l'utente.
2. Possibilità di integrare facilmente la finestra di accesso in una pagina web
esistente.
3. Possibilità di personalizzare il layout della finestra di accesso.
4. Due modalità di Login (configurabili distintamente per ogni pagina):
inserendo solo user e password,
o con anche l'inserimento di un cod. seriale casuale sottoforma di immagine
(?)
(per evitare l'impiego di programmi tipo 'brute-force')
5. Sistema di caching per velocizzare l'esecuzione.
6. Criptaggio delle Passwords a senso unico (spero).
7. Possibilità di impostare un timeout per le sessioni degli utenti.
8. Altre cose che non mi vengono in mente...
Caratteristiche in via di sviluppo:
1. Pannello di controllo:
Visualizzare in tempo reale degli utenti on-line.
Sistema di log (avvisi di intrusione, notifiche via mail e cose del
genere...).
Gestione completa sistema e utenti.
2. Script d'installazione automatica.
3. Supporto per dB2 IBM.
Se qualcuno vuole unirsi al progetto vorrei inserire: più lingue, più temi,
supporto per diversi DB, documentazione, ecc...
Se vi interessa curiosare nei sorgenti per apportare migliorie o fornire
suggerimenti, sarò felice di inviarvi il materiale.
Ciao
Alb.
-
Other related posts:
