ve_gard Skrevet 1. mai 2008 Rapporter Del Skrevet 1. mai 2008 Foruten å bruke krypterte linjer for overføring av brukernavnpassord mellom klient og server. Hvilke teknikker er de sikreste for å lage et brukerautentiseringssystem. Er PHP + MySQL løsningen her eller hvordan ville dere gått frem? mvh Vegard Siter Lenke til kommentar
pulse Skrevet 1. mai 2008 Rapporter Del Skrevet 1. mai 2008 Igjen, hva som er sikrest vet jeg ikke, men php +MySQL er en god grunnmur i løsningen. Det som er litt viktig å tenke på er validieringa av innput (sånn at du slipper SQL injections) og hvordan du behandler sessionen (altså hvordan serveren og klienten snakker sammen). Du har jo allerede nevnt dette med en kryptert tilkobling. Men det er mange andre ting å se på, som f.eks det å bytte session id ved hver forespørsel. Nøyaktig hvem teknikk man burde velge er diskutert mang en gang her på forumet, og ett lite søk vil nok bringe deg til noen av disse. Siter Lenke til kommentar
ve_gard Skrevet 1. mai 2008 Forfatter Rapporter Del Skrevet 1. mai 2008 eneste nye her for meg blir isåfall det med å bytte session-id ved hver nye tilkobling. Skal ta med meg det i mitt videre arbeid. Takk for innspillet:) mvh Vegard Siter Lenke til kommentar
qualbeen Skrevet 1. mai 2008 Rapporter Del Skrevet 1. mai 2008 du trenger ende-til-ende kryptering med offentlig og privat nøkkel, og sertifikatutveksling på begge sider.. SSL3 eller TLS fungerer vel greit som protokoll (over https)? Lange nøkkellengder er et must! Siter Lenke til kommentar
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.