Kandu.dk - Password kontrol


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Password kontrol
Fra : Harald

Dato : 20-02-07 08:34

Jeg har læst lidt om passwordkontrol med php bla. her
http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
dette er det smart, findes der andre/bedre metoder?

/HK

Johan Holst Nielsen (20-02-2007)

Kommentar
Fra : Johan Holst Nielsen

Dato : 20-02-07 09:10

Harald wrote:
> Jeg har læst lidt om passwordkontrol med php bla. her
> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
> dette er det smart, findes der andre/bedre metoder?

Smag og behag... f.eks. er dette også en mulighed:
www.php.net/features.http-auth

Mvh
Johan

Harald (20-02-2007)

Kommentar
Fra : Harald

Dato : 20-02-07 16:21

"Johan Holst Nielsen" <spam@phpgeek.dk> skrev i en meddelelse
news:45daace1$0$142$157c6196@dreader2.cybercity.dk...
> Harald wrote:
>> Jeg har læst lidt om passwordkontrol med php bla. her
>> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies
>> til dette er det smart, findes der andre/bedre metoder?
>
> Smag og behag... f.eks. er dette også en mulighed:
> www.php.net/features.http-auth

Det kikker jeg på.

/H

Dan Storm (20-02-2007)

Kommentar
Fra : Dan Storm

Dato : 20-02-07 18:17

Harald skrev:
> Jeg har læst lidt om passwordkontrol med php bla. her
> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
> dette er det smart, findes der andre/bedre metoder?

Uddyb hvad du mener med smart? Personligt mener jeg sessions er vejen at
gå, uanset om man benytter sig af HTTP authentication eller om et weblogin.

Et eksempel er netbanker. Jeg har ikke selv set en netbank der benytter
sig af HTTP authentication. Min egen netbank bruger weblogin og SSL
kryptering. Sikkerheden heri består jo så at forskellige nøgler for hver
handling du foretager dig.

Nordea benytter sig af en nøglefil og får et javaapplet til at
verificere den mod de oplysninger du giver frontend.

Det handler primært af hvor god du er til at scripte den sikkerhed du
har brug for.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Harald (20-02-2007)

Kommentar
Fra : Harald

Dato : 20-02-07 19:06

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45db2cf6$0$46004$edfadb0f@dread16.news.tele.dk...
> Harald skrev:
>> Jeg har læst lidt om passwordkontrol med php bla. her
>> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies
>> til dette er det smart, findes der andre/bedre metoder?
>
> Uddyb hvad du mener med smart? Personligt mener jeg sessions er vejen at
> gå, uanset om man benytter sig af HTTP authentication eller om et
> weblogin.

Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan jo
slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget ganske
simpelt og der er absolut ingen grund til at gå helt amok med sikkerheden,
så måske skal man bare sige at cookies skal være aktiveret for at folk kan
bruge det ellers må de lade være.

/HK

Dan Storm (20-02-2007)

Kommentar
Fra : Dan Storm

Dato : 20-02-07 22:53

Harald skrev:
> Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan jo
> slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget ganske
> simpelt og der er absolut ingen grund til at gå helt amok med sikkerheden,
> så måske skal man bare sige at cookies skal være aktiveret for at folk kan
> bruge det ellers må de lade være.

Nej, den løsning du linker til benytter sig af sessions. Så om brugeren
har slået cookies til eller fra er ligegyldigt.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Harald (21-02-2007)

Kommentar
Fra : Harald

Dato : 21-02-07 00:28

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45db6db7$0$48088$edfadb0f@dread16.news.tele.dk...
> Harald skrev:
>> Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan
>> jo slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget
>> ganske simpelt og der er absolut ingen grund til at gå helt amok med
>> sikkerheden, så måske skal man bare sige at cookies skal være aktiveret
>> for at folk kan bruge det ellers må de lade være.
>
> Nej, den løsning du linker til benytter sig af sessions. Så om brugeren
> har slået cookies til eller fra er ligegyldigt.

Jeg har fundet dette:
Hvordan fungere sessions?

For at sessions kan kende forskel på forskellige brugere, giver den vær
computer et id. Dette id kan gemmes på to måder:
Via cookies
Via URL
..
..
session.use_cookies
Bestemmer om PHP skal bruge cookie til at gemme PHPSESSID'et på brugerens
computer. Som standart 1

session.use_only_cookies
Bestemmer om session kun skal bruge cookies til at gemme brugerens
PHPSESSID. Dette fjerne muligheden for at overføre id'et via URL. Som
standart 0

Dvs. at med en standard php installation så kræves det at brugeren har
cookies slået til, eller hvordan?

/HK

Dan Storm (22-02-2007)

Kommentar
Fra : Dan Storm

Dato : 22-02-07 06:52

Harald skrev:
> Dvs. at med en standard php installation så kræves det at brugeren har
> cookies slået til, eller hvordan?

Som standard, nej...

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste