Mam bazę danych w krórej znajdują sie dane klientów dlatego musi być bezpieczna.
1. Czy przechowywanie chasła dostępu w ciasteczku jest bezpieczne nie da się go przejąć?
2.Czy ten schemat programu gwarantuje bezpieczeństwo ? proszę o komentarz
w oparciu o ciasteczko sesji
sprawdz czy jest ciasteczko z login i pass
jezeli jest to
pobierz dane z bazy MySql i porównaj login i pass
jest ok to przejdz do programu właściwego zalogowany
jeżeli nie (bo może być np:. zmienione pass) idz dalej
nie ma ciastka
sprawdz czy byl wcisniety przycisk submit
nie to wyswietl formularz login i pass
tak to sprawdz dane pobrane z bazy MySql logi i pass z danymi formularza
dane nie prawidłowe - komunikat o bledzie i wyswietl formularz
dane prawidlowe login i pass
ustaw ciasteczko w z zawartością login i pass
przejdz do właściwego programu ................ - zalogowany
Mniej więcej coś takiego
W ciastku może być login i pass lub np jakiś identyfikator usera
Proszę o opinie dzięki