70
Εικόνα 33 - Ο έλεγχος που γίνεται στο server side
Ο τελικός έλεγχος βέβαια γίνεται με τη συνάρτηση preg_match, που παίρνει κάποια από τις
παραπάνω συναρτήσεις και περνάει σαν μεταβλητή την παράμετρο εισόδου για να την ελέγξει
).
Εικόνα 34 - Η συνάρτηση preg_match
3.5.2 Ασφάλεια κωδικού πρόσβασης
Ο κωδικός πρόσβασης αποτελεί ένα από τα κυριότερα δεδομένα που αποθηκεύονται στο
πληροφοριακό σύστημα κατά την ολοκλήρωση εγγραφής του χρήστη. Για το λόγο αυτό, η
αποθήκευσή του στη βάση δεδομένων δεν είναι απλά ως μία αλφαριθμητική μεταβλητή, αλλά
βρίσκεται σε κωδικοποιημένη μορφή που μάλιστα στο συγκεκριμένο σύστημα για να
επαληθευτεί ο κωδικός πρόσβασης χρειάζονται δύο μεταβλητές. Η μία μεταβλητή είναι το
“pass” που εκεί αποθηκεύεται μία κωδικοποίηση από την συνάρτηση hash_hmac και η δεύτερη
είναι η “binToken” που επίσης αποθηκεύεται ως κωδικοποιημένη μορφή αλλά από την
συνάρτηση bin2hex. Για να λειτουργήσει η όλη κατάσταση, ο συνδυασμός του κωδικού
πρόσβασης που γράφει στο πεδίο, σε συνδυασμό με τη μεταβλητή “bin2hex” από τη βάση
δεδομένων φτιάχνουν την συνάρτηση hash_hmac που θα αποφέρει μία κωδικοποίηση. Η
συγκεκριμένη κωδικοποίηση που αναφέραμε συγκρίνεται με την κωδικοποίηση που έχει