Logowanie oparte o Apache

Logowanie oparte o Apache

DREEMus Zobacz profil	2.02.2011, 09:13:00 Post #1
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Witam, chciałbym się dowiedzieć jakie znacie za i przeciw tego rozwiązania problemu? Moje za to prostota takiego logowania Przeciw jakoś nie znalazłem Ten post edytował DREEMus 2.02.2011, 09:24:37 -------------------- Serwer : Acer Aspire 5050 : AMD Turion X2 2x1.9 MHz : 2x2 GB Dual : 250GB + 500 GB USB Warsztat : Apache v2.2 : PHP v5.2 : MySQL v5.0 : phpMyAdmin v3.4 : phpDesigner v7

Odpowiedzi (1 - 8)

wookieb Zobacz profil	2.02.2011, 09:13:56 Post #2
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Jak się wylogujesz? -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

DREEMus Zobacz profil	2.02.2011, 09:16:25 Post #3
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Zamykam przeglądarkę -------------------- Serwer : Acer Aspire 5050 : AMD Turion X2 2x1.9 MHz : 2x2 GB Dual : 250GB + 500 GB USB Warsztat : Apache v2.2 : PHP v5.2 : MySQL v5.0 : phpMyAdmin v3.4 : phpDesigner v7

wookieb Zobacz profil	2.02.2011, 09:23:14 Post #4
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	A jak wylogujesz "na żądanie" np za pomocą linku? -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

DREEMus Zobacz profil	2.02.2011, 09:26:59 Post #5
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	i tu chyba jest minus kiedyś zgłębiałem temat, ale dużo z tego nie pamiętam, raczej takiej możliwości nie było ale do sedna, logowanie via Apache jest bezpieczne? nie biorąc pod uwagę brak wylogowania? -------------------- Serwer : Acer Aspire 5050 : AMD Turion X2 2x1.9 MHz : 2x2 GB Dual : 250GB + 500 GB USB Warsztat : Apache v2.2 : PHP v5.2 : MySQL v5.0 : phpMyAdmin v3.4 : phpDesigner v7

wookieb Zobacz profil	2.02.2011, 09:29:25 Post #6
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Nie ma różnicy. Jest to po prostu taka zmiana "formularza" logującego na bardziej niewygodny. Poza tym nie opisałeś jak dokładnie chcesz to zrealizować. Bo jeżelina podstawie .htpasswd to odpada. -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

DREEMus Zobacz profil	2.02.2011, 09:32:44 Post #7
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	@wookieb, gdyby tak było, nikt by się nie bawił w sesje PHP + zabezpieczanie mi się tak wydaje, a poza tym tyle się mówi/pisze o bezpieczeństwie sesji w PHP z Twojego posta wnioskuję, że nie warto się bawić w linie kodu, skoro wystarczą 4 oparte o Apache -------------------- Serwer : Acer Aspire 5050 : AMD Turion X2 2x1.9 MHz : 2x2 GB Dual : 250GB + 500 GB USB Warsztat : Apache v2.2 : PHP v5.2 : MySQL v5.0 : phpMyAdmin v3.4 : phpDesigner v7

wookieb Zobacz profil	2.02.2011, 09:36:33 Post #8
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Ale logowanie na apache nie zwalnia Cię z używania sesii. Poza tym czego ty się boisz tak w tych sesjach? Ludzie. Przeczytaliście na jakimś gównianym bogu o XSS i to już taka wielka tragedia? Po prostu przykładajcie się do swojej roboty a takich problemów mieć nie będziecie. Poza tym skoro pytasz o TAKIE rzeczy to na pewno nie zajmujesz się poważnymi projektami a wtedy bezpieczeństwo nie jest aż tak cholernie ważne. -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

DREEMus Zobacz profil	2.02.2011, 09:44:32 Post #9
Grupa: Zarejestrowani Postów: 286 Pomógł: 34 Dołączył: 4.09.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat poważnymi projektami takie pisze się w Javie Cytat Poza tym czego ty się boisz tak w tych sesjach? Niczego, zgłębiam temat o Apache Co do reszty, to czytam (o ile czas pozwoli) na temat metod ataku na sesje i jak się przed tym uchronić, zależy mi na bezpieczeństwie (chyba jak każdemu?). Jak widać dużo jeszcze przede mną, ale staram się mieć wiarygodne źródło informacji (forum.php.pl) -------------------- Serwer : Acer Aspire 5050 : AMD Turion X2 2x1.9 MHz : 2x2 GB Dual : 250GB + 500 GB USB Warsztat : Apache v2.2 : PHP v5.2 : MySQL v5.0 : phpMyAdmin v3.4 : phpDesigner v7

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 02:59

Hosting zapewnia