Gli attacchi CSRF (Cross Site Request Forgery) determinano che l'utente vittima esegua inconsapevolmente un'azione non voluta su un'applicazione web in cui risulta autenticato (vedi definizione fornita dall'OWASP, progetto open-source per la creazione di applicazioni Internet sicure).
Comprendere le diverse tecniche di difesa contro questo genere di minacce richiede di capire a fondo in cosa consistono praticamente gli attacchi CSRF. Sul tema, seguendo alcuni forum, ci si accorge che vi so...

READ MORE

I diversi dispositivi di navigazione richiedono una una diversa progettazione del sito ed una ottimizzazione delle pagine tali da migliorare l'esperienza d'uso e garantire un'agevole fruizione dei contenuti del proprio sito web.
L'individuazione di un dispositivo mobile può essere eseguita in diversi modi, alcuni dei quali funzionano meglio di altri. Questo potrà essere effettuato seguendo soluzioni lato server (php) o lato client (javascript e css).
 
Metodi basati sull'us...

READ MORE

Nel precedente articolo avevamo visto come creare un semplice guestbook con CodeIgniter e l'ultimo tassello mancante per completare il quadro era l'inserimento dei commenti tramite un form.
 
Per integrare tutto ciò dovremo:

creare un form all'interno della view tale da consentire all'utente l'inserimento del commento;
creare all'interno del controller guestbook un apposito metodo, newcomment(), che si occuperà dell'insermento del commento: questo metodo dovrà...

READ MORE

Un ottimo modo per imparare l'uso del binomio php-mysql è, a mio parere, la realizzazione di un guestbook.
In questo secondo articolo dedicato a Code Igniter vedremo, quindi, come realizzare questo tipo di applicativo con questo framework soffermandoci su aspetti che hanno valenza generale e possoro riguardare qualsiasi altro applicativo.
 
In particolare questo ci consentirà di soffermarci su alcuni aspetti esseziali tipici dello sviluppo di applicativi in php:

istanza ...

READ MORE