 Ogólne bezpieczeństwo w PHP |
| Ogólne bezpieczeństwo w PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
 |
Obserwując ten język programowania nie wiem za bardzo co myśleć o bezpieczeństwie a dokładnie o metodach autoryzacji i uwierzytelniania.Z moich obserwacji wynika ,że są dwie:
1.Oparty o bazy danych 2.Oparty o zewnętrzny serwis np. KADM5. W asp.net mamy: 1.Oparty o bazy danych 2.Oparty o aplikacje asp.net 3.Oparty o serwer IIS. 4.Oparty o zewnętrzny serwis. Na tej stronie są ogólnikowo wymienione wszystkie metody uwierzytelnienia.. Czy nie jest to zbyt skromne,jeśli chodzi o PHP?Jak by wyglądało uwierzytelnienie w sieci intranetowej w PHP?Baza danych +IP,które jest zawodne,gdyż co jeśli cała sieć będzie na ADSL?Czy te dwa wymienione uwierzytelnienia w PHP są dla was wystarczające?Czemu Apache nie ma własnego systemu uwierzytelniania tj.w IIS?Dużo pytań,ale może ktoś rozwieje moję wątpliwości bo na razie uważam,że PHP biednie wygląda jeśli chodzi o metody uwierzytelniania. Ten post edytował Niktoś 18.03.2012, 21:16:33 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) 
|
Cytat Czy użycie i skonfiguraowanie tych modułów jest pro? Widzisz, taki to jest język, że można cokolwiek zrobić, uzyskać już jakiś efekt, nie specjalnie się znając, głównie dlatego że sam język bardzo wiele rzeczy ułatwia. To też jakieś poważniejsze kwestię są tutaj mało kiedy poruszane, a jak są, to nie ma ich z pewnością tylu co w przypadku sesji w pechapie. Cytat Te wyszukiwania nie są dokłade,zwracają szereg innych rezultatów.Weź przeglądnij tematy z tygodnia-dwóch to na palcach policzysz.A ogólnie tematów przez tydzień przeleciało,dużo. Fakt, niby tak. Lecz to była odpowiedź na rzekome domniemanie że takich tematów wcale tutaj nie ma, co z kolei miałoby świadczyć że ludzie używają tylko php+mysql i uwierzytelniania za pomocą sesji. Oczywiście jest to najpopularniejszy sposób, bo i w sumie jest dość prosty. A druga sprawa jest taka, że nie każdy używa vps/dedyka aby móc taki mod_auth skonfigurować. Czy zaimplementować jakieś bardziej złożony mechanizm uwierzytelniania. Bo i same hostingi nie zawsze udostępniają taką możliwość. To też w takiej kwestii stosuje się te najłatwiejsze i praktycznie wszędzie dostępne - sesje + mysql. Moim zdaniem ostatnio dość modne: "połącz się z facebookiem" czy innym socialem, jest dość dobrym rozwiązaniem.. |
|
|
|
Niktoś Ogólne bezpieczeństwo w PHP 18.03.2012, 20:59:23 
thek Yyyy... Apache nie ma? mod_auh, mod_access Piszę ... 18.03.2012, 21:36:24 by_ikar Hmm wydaje mi się że trochę mylisz pojęcia. Bo met... 18.03.2012, 21:36:57 Niktoś Do założenia tego tematu zainspirował mnie ten tem... 18.03.2012, 22:11:38 
darko Cytat(Niktoś @ 18.03.2012, 22:11:38 )... 18.03.2012, 22:59:22 Speedy Możesz uruchamiać połączenia szyfrowane na serwerz... 18.03.2012, 22:30:05 Niktoś CytatJeśli ktoś "shakuje" Ci bazę, a tym... 19.03.2012, 01:48:47 cojack Autoryzację możesz zrobić na milion sposobów:
1) ... 19.03.2012, 10:37:35 by_ikar Cytat(cojack @ 19.03.2012, 10:37:35 )... 19.03.2012, 12:36:02 Niktoś CytatBaza danych, to mechanizm składowania danych,... 19.03.2012, 12:56:07 by_ikar Cytat(Niktoś @ 19.03.2012, 12:56:07 )... 19.03.2012, 13:15:01 Niktoś CytatA powiedz mi, to są tematy z działu pro, lub ... 19.03.2012, 13:26:35 Niktoś CytatBo i same hostingi nie zawsze udostępniają ta... 19.03.2012, 13:58:47  |
|
Aktualny czas: 28.12.2025 - 15:50 |
