SSL Kryptering

Hvad er det helt praecist du oensker at beskytte? Er det f.eks. kun adgangskoden eller er det adgang i det hele taget?

Jeg gaar udfra at du i dit eksempel gemmer i Session at brugeren er godkendt!? Hvis det er tilfaeldet vil det vaere muligt at udfoere session hijacking [1].


[1] Google "asp session hijacking"

Tak for din besvarelse.

Hvis det nu kun var adgangskoden ville det så være nok?.

Hvis man nu bruger ssl på alle sider i sit admin system vil det så stadig være muligt at udfører session hijacking.

Hvad skal der til for at lave et mere sikkert system?.

Mvh

Stener

Hvis det kun er adgangskoden du vil beskytte, er det nok at putte godkendelses-siden (checkbruger.asp) paa en SSL server, men det vil som sagt aabne for hijacking. Hvis du har mulighed for ogsaa at have login.asp paa en SSL server, vil det vaere bedre.

Hvis du bruger SSL paa alle sider, vil det stoppe muligheden for hijacking.

Jeg har desvaerre ikke en opskrift, men et raad der gaar igen i diverse artikler, er at du ikke skal stole paa bruger input - verificer f.eks. alt der kommer via regulaere udtryk..

Tak for din besvarelse.

Smid et svar så du kan få nogle points.

Mvh

Stener

Svar

Tak :)