Il BLOG di Paolo Latella

Salvataggio delle password Nei casi in cui viene gestito correttamente l’input dell’utente e l’esecuzione delle query ad un database, un attaccante necessita di altri metodi per accedere agli account degli utenti. Generalmente si cercherebbe di ottenere le credenziali di accesso di qualche utente. Un modo per ottenere le credenziali sarebbe quello di violare il database usato dalla applicazione. A seconda del database usato, dalla sua versione, di come è configurato ecc, esistono diversi modi per comprometterlo. Questo esula dagli obbiettivi di questa tesi, quindi dobbiamo assumere che un attaccante sia riuscito ad accedere al database. L’obbiettivo è cercare di minimizzare i danni. Avendo accesso al database, un attaccante potrebbe utilizzare le credenziali degli utenti per fare qualsiasi cosa. Il fatto diventa più grave se si pensa che la maggior parte delle persone usa le stesse credenziali per accedere a tutti i siti. Per minimizzare i

PHP e MySQL E' possibile realizzare delle applicazioni in php appoggiandosi ad un database, quale ad esempio MySQL. Con le novità introdotte ai tempi di MySQL 4.1 il team di PHP ha sviluppato una nuova API (insieme di funzioni) che permette a PHP di interagire con MySQL, contenuta in una estensione chiamata mysqli (mysql improved). Tale estensione si affianca quindi alla più vecchia estensione mysql , estendendone le funzionalità ed introducendo anche un'interessante interfaccia ad oggetti. Se si vogliono provare le nuove caratteristiche di MySQL 5 dovrete installare l'estensione mysqli mentre se vorrete testare la compatibilità di script PHP di non recente realizzazione l'estensione mysql farà al caso vostro. E' comunque possibile installarle entrambe. Vi rimando comunque alla guida di MySQL per ulteriori approfondimenti sui database e alla guida di Apache per la sua configurazione per MySQL 5. Nel PHP ci sono quindi delle fun

Indice generale 0 Guida all'uso: avvertenza importante   1 Introduzione alla programmazione   1.1 Concetti fondamentali sugli algoritmi   1.2 Rappresentazione di algoritmi, istruzioni elementari   1.3 Le strutture di controllo   1.4 Accumulatori e contatori   1.5 Cicli a contatore   1.6 Applicare le strutture di controllo: esempio step-by-step   2 Fondamenti di C++: costrutti di base   2.1 Cenni sui linguaggi di programmazione   2.2 Il linguaggio C e il C++   2.3 Struttura di un programma   2.4 Codifica di un programma con struttura sequenziale   2.5 Variabili ed assegnamenti   2.6 Lo stream di output   2.7 Lo stream di input   2.8 Costrutto if e dichiarazioni di costanti   2.9 Istruzioni composte   2.10 L’operatore ?   2.11 Autoincremento ed operatori doppi   2.12 Pre e post-incremento   2.13 Cicli e costrutto while   2.14 Cicli e costrutto for   2.15 Cicli e costrutto do-while   2.16 Software Engineering: lo stile di sc

DB & SQL una introduzione a Database, SQL e ambiente MySQL   Indice Introduzione   Gli archivi tradizionali   Limiti degli archivi tradizionali   Il modello relazionale   Vantaggi del modello relazionale   Algebra relazionale   Modello E-R e progettazione delle basi di dati   Progettazione logica   Interazioni con i Database e SQL   Caratteristiche generali di MySQL   Tipi di dati e DDL di SQL, comandi di utilità di MySQL   Il DML di SQL   Integrità referenziale   Introduzione all'istruzione SELECT   Elaborazioni su campi di tipo data   Funzioni di aggregazione   Raggruppamenti   Query annidate   Riferimenti bibliografici  

Tecnologie del WEB: HTML, CSS, JavaScript e PHP per esempi Indice Un riassunto generale   Modello Client/Server e WEB   HTML: gestione di una pagina Web   HTML: pagina informativa   HTML: disposizione degli oggetti nella pagina   La formattazione da HTML ai CSS   CSS: principi fondamentali   CSS: tipico layout di sito web   CSS: definizione degli stili   Siti statici e siti dinamici   JavaScript: pagina web con semplice calcolatrice   JavaScript: intercettare gli eventi   JavaScript: accesso agli oggetti della pagina   JavaScript: gestione degli eventi   Problematiche di una elaborazione client-side   PHP: costruzione di pagine dinamiche   PHP: interazione con la pagina   PHP: query e costruzione nuova pagina    

Database MySQL e PHP OBIETTIVI DELLA LEZIONE In questa lezione: Impareremo ad interrogare un database SQL da PHP Vedremo cosa sono le sessioni e perchè servono Miglioreremo la conoscenza di base del linguaggio PHP

Nozioni base di PHP OBIETTIVI DELLA LEZIONE In questa lezione affrontiamo le strutture base del PHP: Variabili Tipi di dato Operatori Controllo del flusso di esecuzione Scambio dati tra FORM HTML e script PHP

Pagine Dinamiche e Forms OBIETTIVI DELLA LEZIONE In questa lezione: impareremo la differenze tra pagine statiche e dinamiche vedremo come costruire un FORM HTML vedremo come vengono passati i dati ad una CGI

Rudimenti di HTML OBIETTIVI DELLA LEZIONE In questa lezione: (ri)vedremo come costruire delle semplici pagine HTML impareremo come aggiungere delle tabelle

Esempi - Javascript Quella che segue è una raccolta di esempi di pagine web contenenti codice Javascript che ho utilizzato in un corso di aggiornamento per i programmatori di una software house, intenzionati a sviluppare applicazioni web da affiancare a quelle tradizionali. Gli esempi fanno riferimento esclusivamente al DOM (Document Object Model) di Internet Explorer e tralasciano alcuni aspetti importanti: browser-sniffing, programmazione cross-browser, supporto di browser che non interpretano javascript, ecc. È disponibile anche una versione PDF . Esempi di base document.write window.alert window.alert onLoad window.status funzioni ed eventi cambiamento valore pulsante file javascript esterno Strutture di controllo selezione ciclo while ciclo for ciclo do... while switch Input con finestre popup prompt confirm Array e oggetti array oggetti oggetti creati con una propria funzione aggiunta di un metodo tramite prototipo per gli oggetti stringa a

In un ufficio postale, c'è lo sportello dove vengono effettuati i pagamenti e i prelievi. I versamenti vengono effettuati in contanti e i pagamenti possono essere effettuati con poste pay, carte di credito postali e/o contanti. Nell'ufficio postale si crea la fila secondo i biglietti ritirati: A = Versamento in contanti B = Pagamenti bollette e bonifici con carte di credito C = Pagamenti e bonifici in contanti. D = Consegna e/o ritiro pacchi. Queste lettere appaiono sullo schermo in alto nell'ufficio. Realizzare un programma in Cpp che permetta di creare una o più strutture astratte che contengono i clienti che devono eseguire le operazioni presso lo sportello. Nell'altra struttura astratta devono essere memorizzate le operazioni secondo la tipologia di A, B, C e D effettuate  dai clienti. E' fondamentale avere l'elenco a fine giornata di quanti hanno utilizzato la tipologia A, B, C e D.  Consegna il 9 maggio 2016 Buon Lavoro prof. Paolo Latell