 Ogólne bezpieczeństwo w PHP |
| Ogólne bezpieczeństwo w PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
 |
Obserwując ten język programowania nie wiem za bardzo co myśleć o bezpieczeństwie a dokładnie o metodach autoryzacji i uwierzytelniania.Z moich obserwacji wynika ,że są dwie:
1.Oparty o bazy danych 2.Oparty o zewnętrzny serwis np. KADM5. W asp.net mamy: 1.Oparty o bazy danych 2.Oparty o aplikacje asp.net 3.Oparty o serwer IIS. 4.Oparty o zewnętrzny serwis. Na tej stronie są ogólnikowo wymienione wszystkie metody uwierzytelnienia.. Czy nie jest to zbyt skromne,jeśli chodzi o PHP?Jak by wyglądało uwierzytelnienie w sieci intranetowej w PHP?Baza danych +IP,które jest zawodne,gdyż co jeśli cała sieć będzie na ADSL?Czy te dwa wymienione uwierzytelnienia w PHP są dla was wystarczające?Czemu Apache nie ma własnego systemu uwierzytelniania tj.w IIS?Dużo pytań,ale może ktoś rozwieje moję wątpliwości bo na razie uważam,że PHP biednie wygląda jeśli chodzi o metody uwierzytelniania. Ten post edytował Niktoś 18.03.2012, 21:16:33 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) 
|
Hmm wydaje mi się że trochę mylisz pojęcia. Bo metod autoryzacji jest tyle co programistów. Jaki sposób sobie wymyślisz, w taki sposób będziesz autoryzować ludzi. Nie znam asp, ale nie wiem szczerze mówiąc czy ogólnie w językach webowych są inne sposoby na autoryzację. A do wyboru masz raczej tylko cookie i http, bo niby co takiego miałoby mieć asp, co by się "włączało" w przeglądarce, kiedy ktoś wejdzie na stronę napisaną w asp?
Metod jest wiele, bo może to być sessja, może to być uwierzytelnianie poprzez http, może to być jakiś inny sposób uwierzytelniania poprzez cookie (swoją drogą sessja może być poprzez cookie, lub poprzez identyfikator sesji dodawany do linków). Cytat Czemu Apache nie ma własnego systemu uwierzytelniania tj.w IIS? apache to serwer i iis to serwer, więc jak apache może mieć własny system uwierzytelniania w iis? Apache ma swoje moduły, hint: mod_auth No i na koniec, nie bardzo rozumiem co do tego wszystkiego ma bezpieczeństwo? (IMG:style_emoticons/default/wink.gif) |
|
|
|
Niktoś Ogólne bezpieczeństwo w PHP 18.03.2012, 20:59:23 
thek Yyyy... Apache nie ma? mod_auh, mod_access Piszę ... 18.03.2012, 21:36:24 Niktoś Do założenia tego tematu zainspirował mnie ten tem... 18.03.2012, 22:11:38 
darko Cytat(Niktoś @ 18.03.2012, 22:11:38 )... 18.03.2012, 22:59:22 Speedy Możesz uruchamiać połączenia szyfrowane na serwerz... 18.03.2012, 22:30:05 Niktoś CytatJeśli ktoś "shakuje" Ci bazę, a tym... 19.03.2012, 01:48:47 cojack Autoryzację możesz zrobić na milion sposobów:
1) ... 19.03.2012, 10:37:35 by_ikar Cytat(cojack @ 19.03.2012, 10:37:35 )... 19.03.2012, 12:36:02 Niktoś CytatBaza danych, to mechanizm składowania danych,... 19.03.2012, 12:56:07 by_ikar Cytat(Niktoś @ 19.03.2012, 12:56:07 )... 19.03.2012, 13:15:01 Niktoś CytatA powiedz mi, to są tematy z działu pro, lub ... 19.03.2012, 13:26:35 by_ikar CytatCzy użycie i skonfiguraowanie tych modułów je... 19.03.2012, 13:51:37 Niktoś CytatBo i same hostingi nie zawsze udostępniają ta... 19.03.2012, 13:58:47  |
|
Aktualny czas: 28.12.2025 - 03:44 |
