Logowanie oparte o Apache

Logowanie oparte o Apache

DREEMus Zobacz profil	2.02.2011, 09:13:00 Post #1
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Witam, chciałbym się dowiedzieć jakie znacie za i przeciw tego rozwiązania problemu? Moje za to prostota takiego logowania (IMG:style_emoticons/default/smile.gif) Przeciw jakoś nie znalazłem (IMG:style_emoticons/default/smile.gif) Ten post edytował DREEMus 2.02.2011, 09:24:37

Odpowiedzi (1 - 8)

wookieb Zobacz profil	2.02.2011, 09:13:56 Post #2
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Jak się wylogujesz?

DREEMus Zobacz profil	2.02.2011, 09:16:25 Post #3
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Zamykam przeglądarkę (IMG:style_emoticons/default/smile.gif)

wookieb Zobacz profil	2.02.2011, 09:23:14 Post #4
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	A jak wylogujesz "na żądanie" np za pomocą linku?

DREEMus Zobacz profil	2.02.2011, 09:26:59 Post #5
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	i tu chyba jest minus (IMG:style_emoticons/default/sad.gif) kiedyś zgłębiałem temat, ale dużo z tego nie pamiętam, raczej takiej możliwości nie było ale do sedna, logowanie via Apache jest bezpieczne? nie biorąc pod uwagę brak wylogowania?

wookieb Zobacz profil	2.02.2011, 09:29:25 Post #6
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Nie ma różnicy. Jest to po prostu taka zmiana "formularza" logującego na bardziej niewygodny. Poza tym nie opisałeś jak dokładnie chcesz to zrealizować. Bo jeżelina podstawie .htpasswd to odpada.

DREEMus Zobacz profil	2.02.2011, 09:32:44 Post #7
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	@wookieb, gdyby tak było, nikt by się nie bawił w sesje PHP + zabezpieczanie (IMG:style_emoticons/default/smile.gif) mi się tak wydaje, a poza tym tyle się mówi/pisze o bezpieczeństwie sesji w PHP z Twojego posta wnioskuję, że nie warto się bawić w linie kodu, skoro wystarczą 4 oparte o Apache

wookieb Zobacz profil	2.02.2011, 09:36:33 Post #8
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Ale logowanie na apache nie zwalnia Cię z używania sesii. Poza tym czego ty się boisz tak w tych sesjach? Ludzie. Przeczytaliście na jakimś gównianym bogu o XSS i to już taka wielka tragedia? Po prostu przykładajcie się do swojej roboty a takich problemów mieć nie będziecie. Poza tym skoro pytasz o TAKIE rzeczy to na pewno nie zajmujesz się poważnymi projektami a wtedy bezpieczeństwo nie jest aż tak cholernie ważne.

DREEMus Zobacz profil	2.02.2011, 09:44:32 Post #9
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat poważnymi projektami takie pisze się w Javie (IMG:style_emoticons/default/smile.gif) Cytat Poza tym czego ty się boisz tak w tych sesjach? Niczego, zgłębiam temat o Apache (IMG:style_emoticons/default/smile.gif) Co do reszty, to czytam (o ile czas pozwoli) na temat metod ataku na sesje i jak się przed tym uchronić, zależy mi na bezpieczeństwie (chyba jak każdemu?). Jak widać dużo jeszcze przede mną, ale staram się mieć wiarygodne źródło informacji (forum.php.pl) (IMG:style_emoticons/default/smile.gif)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.08.2025 - 14:33

Hosting zapewnia