Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jakie logowanie bezpieczniejsze?
Saletra
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 2.06.2007

Ostrzeżenie: (0%)
-----

Witam

Mam pewien dylemat.
Które logowanie będzie bezpieczniejsze do panelu administracyjnego CMS-a:
opcja 1. logowanie przez formularz na stronie WWW (dane wysyłane metodą POST) i tworzenie ciastka o określonej ważności

opcja 2. autoryzacja WWW [header("WWW-Authenticate: Basic realm=strefa chroniona")] użytkownika (tak jak np. w phpmyadmin) i pamiętanie sesji przez przeglądarkę.

Pozdrawiam.

Ten post edytował Saletra 2.06.2007, 13:06:21
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Eron
post
Post #2





Grupa: Zarejestrowani
Postów: 54
Pomógł: 0
Dołączył: 19.05.2007
Skąd: Lębork

Ostrzeżenie: (0%)
-----

Wedlug mnie to baza wraz z ciasteczkiem (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) .
Jest to takze jak dla mnie 'latwiejsze'.
Pozdro
Go to the top of the page
+Quote Post
LonelyKnight
post
Post #3





Grupa: Zarejestrowani
Postów: 240
Pomógł: 13
Dołączył: 1.06.2007
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(Eron @ 6.06.2007, 16:03:22 ) *
Wedlug mnie to baza wraz z ciasteczkiem (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) .
Jest to takze jak dla mnie 'latwiejsze'.
Pozdro



A może jakieś argumenty? bo np. moim zdaniem najlepiej użyć wanny z olejem i parapetu z Hongkongu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) A np. "baza i sesje" to są niby bez "ciasteczka"? Poza tym nie wiem co trudnego jest w sesjach...

Wracając do tematu moim zdaniem do tego są sesje i tego bym użył. Posłuchaj wcześniejszych rad, jak np. ta o regeneracji. Poza tym jak aplikacje kierujesz to jakiś szczególnie mało rozgarniętych userów, to sprawdzaj i trzymaj w sesji np. IP + przeglądarkę z jakiej się logowano i sprawdzaj czy się nie zmienia, gdyby czasami user zapodał komuś linkiem razem z nr sesji.
Go to the top of the page
+Quote Post

Posty w temacie
- Saletra   Jakie logowanie bezpieczniejsze?   2.06.2007, 13:02:31
- - webdicepl   Jak dobrze zabezpieczysz zapytania do bazy to pier...   2.06.2007, 13:13:17
- - Kildyt   Ja bym trzymał się pierwszego rozwiązania. Hmm, d...   2.06.2007, 20:20:57
- - kiler129   Podstawa to kodowanie haseł, ja bym stawiał na nr....   2.06.2007, 23:17:42
- - szagi3891   Jak już musisz tworzyć ciastko które będzie stwied...   5.06.2007, 06:41:26
- - shpyo   A nie lepiej sesje? Nie musisz pamiętać o szyfrowa...   5.06.2007, 08:56:45
- - domis86   Ej chlopaki chlopaki. Zwykla sesja po prostu, tylk...   5.06.2007, 11:31:21
- - Eron   Wedlug mnie to baza wraz z ciasteczkiem . Jest t...   6.06.2007, 15:03:22
- - LonelyKnight   Cytat(Eron @ 6.06.2007, 16:03:22 ) We...   6.06.2007, 16:26:44

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 30.12.2025 - 20:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn