CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

harnovharno Nybegynder

31. oktober 2005 - 23:20 Der er 7 kommentarer

Sikkerhed med Kodeord

jeg skal lave en admin sektion uden brug af mysql.

jeg tænker på at gemme kodeord og brugernavn i et variabel, og så lade brugeren indtaste via en form, er det en dårlig ide?

Synes godt om

wickedd Juniormester

31. oktober 2005 - 23:54 #1

Du kunne jo også bruge .htaccess

Synes godt om

nizo Nybegynder

01. november 2005 - 08:24 #2

Nej, det er en fin idé. Hvis kodeordet er rigtigt skal der komme en session paa ;o)

Synes godt om

showsource Seniormester

01. november 2005 - 08:30 #3

Du kan evt. gemme dem som md5()

$user = "b1214845d1cbca4732e4f0df901488fe"; // "showsource"

$pass = "5f4dcc3b5aa765d61d8327deb882cf99"; // "password"

så selv om en hacker skulle få fat i filerne, fremgår user og pass ikke lige umiddelbart

Synes godt om

olebole Juniormester

01. november 2005 - 11:14 #4

<ole>

Får en hacker adgang til session-filerne, har han adgang til det meste andet på serveren - herunder DB'en. I den situation kan du gøre, hvad somhelst ved password'et ... det vil ikke hjælpe stort :)

/mvh
</bole>

Synes godt om

showsource Seniormester

01. november 2005 - 11:24 #5

Ja, hvis der bruges sessions.

Synes godt om

harnovharno Nybegynder

01. november 2005 - 19:24 #6

jeg har selv haft MD5 i tankerne efter wickedd nævnte htaccess.

nu skal jeg så bare finde ud af om det kan lade sig gøre at lave et php script der skriver en .htaccess fil, og en .htpasswd fil, jeg fandt ud af at det er en dårlig ide at bare bruge md5 sammen med variabler hvis det er en gæstebog som skal downloades fra min side når den er færdig, og jeg vil helst have en admin sektion.

jeg vil følge en guide i .htaccess - http://www.javascriptkit.com/howto/htaccess.shtml (når jeg når så langt)

først vil jeg lave selve admin sektionen, som næsten er færdig. efter vil jeg beskytte hele mappen med admin sektionen, og skulle en hacker få nallerne i min htpassed fil kan han ikke bruge den til noget, jeg tilføjer også et md5(navn) til slutningen af kodeord, det navn skal så kunne endres i admin sektionen, på den måde undgår jeg at folk der henter min gæstebog bruger samme sikkerheds tjek.

jeg læste nogle beskeder på php.net om md5 sikkerhed, og der var nogle der anbefalede at tilføje et navn til brugernes kode ord, det er stadig en ulæmpe hvis en hacker får fat i det navn eller ord, men hvordan skulle han kunne det ?

jeg mener det meste sker jo serverside når en bruger af gæstebogen først har indtastet det ønskede brugernavn og adgangskode

Synes godt om

olebole Juniormester

01. november 2005 - 19:34 #7

Hvis man prøver at søge på fejlsider på Google, forbavses man over, hvor 'kreative' kodere kan være, når det gælder 'offentliggørelse' af data, der absolut kun hører til på serveren :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP	6	25/06/202512:37	25/06/202519:17
Login og redirect Af hrole i PHP	3	24/06/202518:52	24/06/202523:37
Batflat CMS Af sabumnim i PHP	0	06/06/202512:37	-
Hvad gør et @ før en funktion Af KurtG i PHP	3	01/06/202513:20	01/06/202518:27
Curl() og JSON Af nemlig i PHP	21	02/05/202516:22	05/05/202519:15

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS