/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Password kontrol
Fra : Harald


Dato : 20-02-07 08:34

Jeg har læst lidt om passwordkontrol med php bla. her
http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
dette er det smart, findes der andre/bedre metoder?

/HK



 
 
Johan Holst Nielsen (20-02-2007)
Kommentar
Fra : Johan Holst Nielsen


Dato : 20-02-07 09:10

Harald wrote:
> Jeg har læst lidt om passwordkontrol med php bla. her
> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
> dette er det smart, findes der andre/bedre metoder?

Smag og behag... f.eks. er dette også en mulighed:
www.php.net/features.http-auth

Mvh
Johan

Harald (20-02-2007)
Kommentar
Fra : Harald


Dato : 20-02-07 16:21

"Johan Holst Nielsen" <spam@phpgeek.dk> skrev i en meddelelse
news:45daace1$0$142$157c6196@dreader2.cybercity.dk...
> Harald wrote:
>> Jeg har læst lidt om passwordkontrol med php bla. her
>> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies
>> til dette er det smart, findes der andre/bedre metoder?
>
> Smag og behag... f.eks. er dette også en mulighed:
> www.php.net/features.http-auth

Det kikker jeg på.

/H



Dan Storm (20-02-2007)
Kommentar
Fra : Dan Storm


Dato : 20-02-07 18:17

Harald skrev:
> Jeg har læst lidt om passwordkontrol med php bla. her
> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies til
> dette er det smart, findes der andre/bedre metoder?

Uddyb hvad du mener med smart? Personligt mener jeg sessions er vejen at
gå, uanset om man benytter sig af HTTP authentication eller om et weblogin.

Et eksempel er netbanker. Jeg har ikke selv set en netbank der benytter
sig af HTTP authentication. Min egen netbank bruger weblogin og SSL
kryptering. Sikkerheden heri består jo så at forskellige nøgler for hver
handling du foretager dig.

Nordea benytter sig af en nøglefil og får et javaapplet til at
verificere den mod de oplysninger du giver frontend.

Det handler primært af hvor god du er til at scripte den sikkerhed du
har brug for.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Harald (20-02-2007)
Kommentar
Fra : Harald


Dato : 20-02-07 19:06

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45db2cf6$0$46004$edfadb0f@dread16.news.tele.dk...
> Harald skrev:
>> Jeg har læst lidt om passwordkontrol med php bla. her
>> http://www.hjemmesideskolen.dk/scripts/phpmysql/ men at benytte cookies
>> til dette er det smart, findes der andre/bedre metoder?
>
> Uddyb hvad du mener med smart? Personligt mener jeg sessions er vejen at
> gå, uanset om man benytter sig af HTTP authentication eller om et
> weblogin.

Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan jo
slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget ganske
simpelt og der er absolut ingen grund til at gå helt amok med sikkerheden,
så måske skal man bare sige at cookies skal være aktiveret for at folk kan
bruge det ellers må de lade være.

/HK



Dan Storm (20-02-2007)
Kommentar
Fra : Dan Storm


Dato : 20-02-07 22:53

Harald skrev:
> Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan jo
> slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget ganske
> simpelt og der er absolut ingen grund til at gå helt amok med sikkerheden,
> så måske skal man bare sige at cookies skal være aktiveret for at folk kan
> bruge det ellers må de lade være.

Nej, den løsning du linker til benytter sig af sessions. Så om brugeren
har slået cookies til eller fra er ligegyldigt.



--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Harald (21-02-2007)
Kommentar
Fra : Harald


Dato : 21-02-07 00:28

"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:45db6db7$0$48088$edfadb0f@dread16.news.tele.dk...
> Harald skrev:
>> Løsningen som jeg linker til bruger cookies, mener jeg? Men cookies kan
>> jo slåes fra og så vil det jo ikke virke. Det jeg skal laves er noget
>> ganske simpelt og der er absolut ingen grund til at gå helt amok med
>> sikkerheden, så måske skal man bare sige at cookies skal være aktiveret
>> for at folk kan bruge det ellers må de lade være.
>
> Nej, den løsning du linker til benytter sig af sessions. Så om brugeren
> har slået cookies til eller fra er ligegyldigt.

Jeg har fundet dette:
Hvordan fungere sessions?

For at sessions kan kende forskel på forskellige brugere, giver den vær
computer et id. Dette id kan gemmes på to måder:
Via cookies
Via URL
..
..
session.use_cookies
Bestemmer om PHP skal bruge cookie til at gemme PHPSESSID'et på brugerens
computer. Som standart 1

session.use_only_cookies
Bestemmer om session kun skal bruge cookies til at gemme brugerens
PHPSESSID. Dette fjerne muligheden for at overføre id'et via URL. Som
standart 0

Dvs. at med en standard php installation så kræves det at brugeren har
cookies slået til, eller hvordan?

/HK



Dan Storm (22-02-2007)
Kommentar
Fra : Dan Storm


Dato : 22-02-07 06:52

Harald skrev:
> Dvs. at med en standard php installation så kræves det at brugeren har
> cookies slået til, eller hvordan?

Som standard, nej...

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste