chciałbym się dowiedzieć jakie znacie za i przeciw tego rozwiązania problemu?
Moje za to prostota takiego logowania
Przeciw jakoś nie znalazłem
Pełna wersja: Logowanie oparte o Apache
Witam,
chciałbym się dowiedzieć jakie znacie za i przeciw tego rozwiązania problemu?
Moje za to prostota takiego logowania
Przeciw jakoś nie znalazłem
chciałbym się dowiedzieć jakie znacie za i przeciw tego rozwiązania problemu?
Moje za to prostota takiego logowania
Przeciw jakoś nie znalazłem
Jak się wylogujesz?
Zamykam przeglądarkę
A jak wylogujesz "na żądanie" np za pomocą linku?
i tu chyba jest minus 
kiedyś zgłębiałem temat, ale dużo z tego nie pamiętam, raczej takiej możliwości nie było
ale do sedna, logowanie via Apache jest bezpieczne? nie biorąc pod uwagę brak wylogowania?
kiedyś zgłębiałem temat, ale dużo z tego nie pamiętam, raczej takiej możliwości nie było
ale do sedna, logowanie via Apache jest bezpieczne? nie biorąc pod uwagę brak wylogowania?
Nie ma różnicy. Jest to po prostu taka zmiana "formularza" logującego na bardziej niewygodny. Poza tym nie opisałeś jak dokładnie chcesz to zrealizować. Bo jeżelina podstawie .htpasswd to odpada.
@wookieb,
gdyby tak było, nikt by się nie bawił w sesje PHP + zabezpieczanie
mi się tak wydaje, a poza tym tyle się mówi/pisze o bezpieczeństwie sesji w PHP
z Twojego posta wnioskuję, że nie warto się bawić w linie kodu, skoro wystarczą 4 oparte o Apache
gdyby tak było, nikt by się nie bawił w sesje PHP + zabezpieczanie
mi się tak wydaje, a poza tym tyle się mówi/pisze o bezpieczeństwie sesji w PHP
z Twojego posta wnioskuję, że nie warto się bawić w linie kodu, skoro wystarczą 4 oparte o Apache
Ale logowanie na apache nie zwalnia Cię z używania sesii. Poza tym czego ty się boisz tak w tych sesjach? Ludzie. Przeczytaliście na jakimś gównianym bogu o XSS i to już taka wielka tragedia? Po prostu przykładajcie się do swojej roboty a takich problemów mieć nie będziecie. Poza tym skoro pytasz o TAKIE rzeczy to na pewno nie zajmujesz się poważnymi projektami a wtedy bezpieczeństwo nie jest aż tak cholernie ważne.
Cytat
poważnymi projektami
takie pisze się w Javie
Cytat
Poza tym czego ty się boisz tak w tych sesjach?
Niczego, zgłębiam temat o Apache
Co do reszty, to czytam (o ile czas pozwoli) na temat metod ataku na sesje i jak się przed tym uchronić, zależy mi na bezpieczeństwie (chyba jak każdemu?).
Jak widać dużo jeszcze przede mną, ale staram się mieć wiarygodne źródło informacji (forum.php.pl)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.