Jimmy Snedker wrote:
> Hej NG,
>
> Jeg fandt dette login-script på activedeveloper.dk (se link):
>
>
http://activedeveloper.dk/artikler/default.asp?articleid=88
>
> Mine spørgsmål er følgende:
>
> Er dette script sikkert nok?
> Er der nogle gyldne regler omkring login, SQL, database og de
> områder man vil beskytte?
> Skriv gerne link til artikler eller bedre login-scripts!
>
> Med venlig hilsen
>
> Jimmy Snedker
>
Jeg vil sige at det ikke er sikkert nok
For det første ser det ikke ud som om den beskyttede side faktisk er
beskyttet, hvis du bare kan gætte side navn kan du jo selv skrive det i
browseren.
For det andet kan man hvis man kender databasens navn downloade den og
hente folks koder.
For det tredje bør der bruges sessions eller cockies (egentlig også en
del af kritik punkt et) for at gøre systemet mere sikkert
/Christian
p.s. kig evt. på html.dk og hjemmesideskolen for at få bedre idéer,
eller spørg endeligt i gruppen, hvis du vil have ydeligere hjælp