Logowanie z użyciem technik zgodności (np. GDPR)

2 lata ago

admin

2 minutes

Założenie: Zaprojektujemy prosty system logowania, który uwzględnia podstawowe zasady GDPR, takie jak minimalizacja danych i poufność.

Krok po kroku:

Krok 1: Minimalizacja danych. Zbieramy tylko niezbędne dane do logowania – nazwę użytkownika i hasło.
```
$username = $_POST['username'];
$password = $_POST['password'];
				
```
Krok 2: Walidacja danych wejściowych. Sprawdzamy, czy pola nie są puste. W prawdziwej aplikacji należałoby dodać bardziej zaawansowaną walidację.
```
if (empty($username) || empty($password)) {
  die("Proszę wypełnić wszystkie pola.");
}
				
```
Krok 3: Szyfrowanie hasła (zasadniczo). Nigdy nie przechowuj haseł w postaci jawnej! W tym przykładzie użyjemy funkcji `password_hash` z PHP. W rzeczywistym zastosowaniu należy użyć bezpieczniejszego rozwiązania, np. z biblioteką Argon2.
```
$hashedPassword = password_hash($password, PASSWORD_DEFAULT); 
//W prawdziwej aplikacji, $hashedPassword pochodziłoby z bazy danych.
				
```

Krok 4: Porównanie hasha z hashem z bazy danych (symulacja). W tym przykładzie symulujemy porównanie z hashem z bazy danych.


$storedHash = '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi'; //Przykładowy hash z bazy danych.
if (password_verify($password, $storedHash)) {
  echo "Zalogowano pomyślnie!";
} else {
  echo "Nieprawidłowe dane logowania.";
}

Krok 5: Logowanie zdarzeń (opcjonalnie). Zapisujemy informacje o logowaniu do pliku logów. Unikamy zapisywania wrażliwych danych, takich jak hasło.


$logMessage = date('Y-m-d H:i:s') . " - Próba logowania użytkownika: " . $username . "\n";
file_put_contents('log.txt', $logMessage, FILE_APPEND);

Pamiętaj, że ten przykład prezentuje jedynie podstawowe aspekty bezpiecznego logowania. W rzeczywistych aplikacjach należy zastosować znacznie bardziej zaawansowane techniki bezpieczeństwa, w tym uwierzytelnianie wieloskładnikowe i regularne aktualizacje zabezpieczeń.

#Bezpieczeństwo #GDPR #Logowanie