 Jakie logowanie bezpieczniejsze? |
| Jakie logowanie bezpieczniejsze? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 2.06.2007 Ostrzeżenie: (0%) 
 |
Witam
Mam pewien dylemat. Które logowanie będzie bezpieczniejsze do panelu administracyjnego CMS-a: opcja 1. logowanie przez formularz na stronie WWW (dane wysyłane metodą POST) i tworzenie ciastka o określonej ważności opcja 2. autoryzacja WWW [header("WWW-Authenticate: Basic realm=strefa chroniona")] użytkownika (tak jak np. w phpmyadmin) i pamiętanie sesji przez przeglądarkę. Pozdrawiam. Ten post edytował Saletra 2.06.2007, 13:06:21 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 255 Pomógł: 5 Dołączył: 20.03.2007 Skąd: Kraków Ostrzeżenie: (30%) 
|
Ej chlopaki chlopaki. Zwykla sesja po prostu, tylko regenerujcie id po zmianie poziomu uprawnien usera (czyli np po zalogowaniu).
Wiecej: http://shiflett.org/articles/session-fixation albo poszukajcie se w googlach "session security php" PS: na przyszlosc: jak sie bedziecie takimi pierdolami zajmowac to nigdy nic nie zrobicie - proste (ale skuteczne) rozwiazania sa najlepsze |
|
|
|
Saletra Jakie logowanie bezpieczniejsze? 2.06.2007, 13:02:31 
webdicepl Jak dobrze zabezpieczysz zapytania do bazy to pier... 2.06.2007, 13:13:17 Kildyt Ja bym trzymał się pierwszego rozwiązania.
Hmm, d... 2.06.2007, 20:20:57 kiler129 Podstawa to kodowanie haseł, ja bym stawiał na nr.... 2.06.2007, 23:17:42 szagi3891 Jak już musisz tworzyć ciastko które będzie stwied... 5.06.2007, 06:41:26 shpyo A nie lepiej sesje? Nie musisz pamiętać o szyfrowa... 5.06.2007, 08:56:45 
Eron Wedlug mnie to baza wraz z ciasteczkiem .
Jest t... 6.06.2007, 15:03:22 LonelyKnight Cytat(Eron @ 6.06.2007, 16:03:22 ) We... 6.06.2007, 16:26:44  |
|
Aktualny czas: 30.12.2025 - 04:23 |
