Jump to content
Sign in to follow this  
joenohr

Multibruker CMS

Recommended Posts

Hei,

 

Når dere utvikler systemer som skal ha mulighet til å opprette / administrere flere brukere, hvordan ivaretar dere da sikkerheten?

 

Krypteres brukernavn og passord til databasen? Og hardkoder dere dette inn iscriptet som kobler til f.x. Mysql?

 

Jeg har nettopp laget et system som benytter seg av GRANT setninger på MYSQL for å opprette brukere slik at når man logger på CMSet så bruker man i realiteten MYSQL, som så igjen bestemmer rettigheter på systemet.

Men ... det funker ikke på webhotellet jeg bruker (Webhuset.no) Får ikke tilgang til GRANT setningen hos dem.

Share this post


Link to post

Det er mye vanligere å bare gi brukere et brukernavn og passord. Passord burde alltid lagres kryptert - da vil data'en være ganske ubrukelig selv om noen klarer å hacke seg inn i databasen.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...