background image

70 

 

 

Εικόνα 33 - Ο έλεγχος που γίνεται στο server side 

Ο τελικός έλεγχος βέβαια γίνεται με τη συνάρτηση preg_match, που παίρνει κάποια από τις 

παραπάνω συναρτήσεις και περνάει σαν μεταβλητή την παράμετρο εισόδου για να την ελέγξει 

(

Εικόνα 34

)

 

 

Εικόνα 34 - Η συνάρτηση preg_match 

3.5.2 Ασφάλεια κωδικού πρόσβασης 

Ο  κωδικός  πρόσβασης  αποτελεί  ένα  από  τα  κυριότερα  δεδομένα  που  αποθηκεύονται  στο 

πληροφοριακό  σύστημα  κατά  την  ολοκλήρωση  εγγραφής  του  χρήστη.  Για  το  λόγο  αυτό,  η 

αποθήκευσή του στη βάση δεδομένων δεν είναι απλά ως μία αλφαριθμητική μεταβλητή, αλλά 

βρίσκεται  σε  κωδικοποιημένη  μορφή  που  μάλιστα  στο  συγκεκριμένο  σύστημα  για  να 

επαληθευτεί  ο  κωδικός  πρόσβασης  χρειάζονται  δύο  μεταβλητές.  Η  μία  μεταβλητή  είναι  το 

“pass” που εκεί αποθηκεύεται μία κωδικοποίηση από την συνάρτηση hash_hmac και η δεύτερη 

είναι  η  “binToken”  που  επίσης  αποθηκεύεται  ως  κωδικοποιημένη  μορφή  αλλά  από  την 

συνάρτηση  bin2hex.  Για  να  λειτουργήσει  η  όλη  κατάσταση,  ο  συνδυασμός  του  κωδικού 

πρόσβασης  που  γράφει στο  πεδίο,  σε  συνδυασμό  με  τη  μεταβλητή  “bin2hex”  από  τη  βάση 

δεδομένων  φτιάχνουν  την  συνάρτηση  hash_hmac  που  θα  αποφέρει  μία  κωδικοποίηση.  Η 

συγκεκριμένη  κωδικοποίηση  που  αναφέραμε  συγκρίνεται  με  την  κωδικοποίηση  που  έχει