Sikkerhed med Kodeord

Du kunne jo også bruge .htaccess

Nej, det er en fin idé. Hvis kodeordet er rigtigt skal der komme en session paa ;o)

Du kan evt. gemme dem som md5()

$user = "b1214845d1cbca4732e4f0df901488fe"; // "showsource"

$pass = "5f4dcc3b5aa765d61d8327deb882cf99";  // "password"

så selv om en hacker skulle få fat i filerne, fremgår user og pass ikke lige umiddelbart

<ole>

Får en hacker adgang til session-filerne, har han adgang til det meste andet på serveren - herunder DB'en. I den situation kan du gøre, hvad somhelst ved password'et ... det vil ikke hjælpe stort  :)

/mvh
</bole>

Ja, hvis der bruges sessions.

jeg har selv haft MD5 i tankerne efter wickedd nævnte htaccess.


nu skal jeg så bare finde ud af om det kan lade sig gøre at lave et php script der skriver en .htaccess fil, og en .htpasswd fil, jeg fandt ud af at det er en dårlig ide at bare bruge md5 sammen med variabler hvis det er en gæstebog som skal downloades fra min side når den er færdig, og jeg vil helst have en admin sektion.


jeg vil følge en guide i .htaccess - http://www.javascriptkit.com/howto/htaccess.shtml (når jeg når så langt)

først vil jeg lave selve admin sektionen, som næsten er færdig. efter vil jeg beskytte hele mappen med admin sektionen, og skulle en hacker få nallerne i min htpassed fil kan han ikke bruge den til noget, jeg tilføjer også et md5(navn) til slutningen af kodeord, det navn skal så kunne endres i admin sektionen, på den måde undgår jeg at folk der henter min gæstebog bruger samme sikkerheds tjek.

jeg læste nogle beskeder på php.net om md5 sikkerhed, og der var nogle der anbefalede at tilføje et navn til brugernes kode ord, det er stadig en ulæmpe hvis en hacker får fat i det navn eller ord, men hvordan skulle han kunne det ?

jeg mener det meste sker jo serverside når en bruger af gæstebogen først har indtastet det ønskede brugernavn og adgangskode

Hvis man prøver at søge på fejlsider på Google, forbavses man over, hvor 'kreative' kodere kan være, når det gælder 'offentliggørelse' af data, der absolut kun hører til på serveren  :)