Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Ogólne bezpieczeństwo w PHP
Niktoś
post
Post #1





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Obserwując ten język programowania nie wiem za bardzo co myśleć o bezpieczeństwie a dokładnie o metodach autoryzacji i uwierzytelniania.Z moich obserwacji wynika ,że są dwie:
1.Oparty o bazy danych
2.Oparty o zewnętrzny serwis np. KADM5.
W asp.net mamy:
1.Oparty o bazy danych
2.Oparty o aplikacje asp.net
3.Oparty o serwer IIS.
4.Oparty o zewnętrzny serwis.

Na tej stronie są ogólnikowo wymienione wszystkie metody uwierzytelnienia..

Czy nie jest to zbyt skromne,jeśli chodzi o PHP?Jak by wyglądało uwierzytelnienie w sieci intranetowej w PHP?Baza danych +IP,które jest zawodne,gdyż co jeśli cała sieć będzie na ADSL?Czy te dwa wymienione uwierzytelnienia w PHP są dla was wystarczające?Czemu Apache nie ma własnego systemu uwierzytelniania tj.w IIS?Dużo pytań,ale może ktoś rozwieje moję wątpliwości bo na razie uważam,że PHP biednie wygląda jeśli chodzi o metody uwierzytelniania.

Ten post edytował Niktoś 18.03.2012, 21:16:33
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Niktoś
post
Post #2





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Cytat
Baza danych, to mechanizm składowania danych, jeden z wielu, bardzo wielu, dostępnych w różnych językach, nie tylko w php. Nie mniej, tandem php+mysql bardzo się przyjął w środowisku programistów php i jest bardzo często stosowany. Nie widzę w tym nic specjalnie niebezpiecznego.


Widzisz ja,korzystam z dostępnych form uwierzytelniania i autoryzacji,aby było bezpieczniej ,zaś 90% użytkowników PHP tego forum czy to w formularzach rejestracji, czy logowania,czy to Panelu administracyjnym korzystają tylko i wyłącznie z baz danych,stosując protokoł MySQL/MySQLi ,licząc na niezawodność systemów baz danych. Nie widziałem np.aby ktoś dodatkowo zastosował np. w/w mody w apache,czy innych systemów autoryzacji jak kadm,bardzo znikomy odsetek ludzi tutaj to robi.Stąd moje zdziwienie i założenie tematu.

Ten post edytował Niktoś 19.03.2012, 13:04:43
Go to the top of the page
+Quote Post

Posty w temacie
- Niktoś   Ogólne bezpieczeństwo w PHP   18.03.2012, 20:59:23
- - thek   Yyyy... Apache nie ma? mod_auh, mod_access Piszę ...   18.03.2012, 21:36:24
- - by_ikar   Hmm wydaje mi się że trochę mylisz pojęcia. Bo met...   18.03.2012, 21:36:57
- - Niktoś   Do założenia tego tematu zainspirował mnie ten tem...   18.03.2012, 22:11:38
|- - darko   Cytat(Niktoś @ 18.03.2012, 22:11:38 )...   18.03.2012, 22:59:22
- - Speedy   Możesz uruchamiać połączenia szyfrowane na serwerz...   18.03.2012, 22:30:05
- - Niktoś   CytatJeśli ktoś "shakuje" Ci bazę, a tym...   19.03.2012, 01:48:47
- - cojack   Autoryzację możesz zrobić na milion sposobów: 1) ...   19.03.2012, 10:37:35
|- - by_ikar   Cytat(cojack @ 19.03.2012, 10:37:35 )...   19.03.2012, 12:36:02
- - Niktoś   CytatBaza danych, to mechanizm składowania danych,...   19.03.2012, 12:56:07
|- - by_ikar   Cytat(Niktoś @ 19.03.2012, 12:56:07 )...   19.03.2012, 13:15:01
- - Niktoś   CytatA powiedz mi, to są tematy z działu pro, lub ...   19.03.2012, 13:26:35
- - by_ikar   CytatCzy użycie i skonfiguraowanie tych modułów je...   19.03.2012, 13:51:37
- - Niktoś   CytatBo i same hostingi nie zawsze udostępniają ta...   19.03.2012, 13:58:47

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 04:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn