Søg
Avatar billede harnovharno Nybegynder
31. oktober 2005 - 23:20 Der er 7 kommentarer

Sikkerhed med Kodeord

jeg skal lave en admin sektion uden brug af mysql.


jeg tænker på at gemme kodeord og brugernavn i et variabel, og så lade brugeren indtaste via en form, er det en dårlig ide?
Avatar billede wickedd Juniormester
31. oktober 2005 - 23:54 #1
Du kunne jo også bruge .htaccess
Avatar billede nizo Nybegynder
01. november 2005 - 08:24 #2
Nej, det er en fin idé. Hvis kodeordet er rigtigt skal der komme en session paa ;o)
Avatar billede showsource Seniormester
01. november 2005 - 08:30 #3
Du kan evt. gemme dem som md5()

$user = "b1214845d1cbca4732e4f0df901488fe"; // "showsource"

$pass = "5f4dcc3b5aa765d61d8327deb882cf99";  // "password"

så selv om en hacker skulle få fat i filerne, fremgår user og pass ikke lige umiddelbart
Avatar billede olebole Juniormester
01. november 2005 - 11:14 #4
<ole>

Får en hacker adgang til session-filerne, har han adgang til det meste andet på serveren - herunder DB'en. I den situation kan du gøre, hvad somhelst ved password'et ... det vil ikke hjælpe stort  :)

/mvh
</bole>
Avatar billede showsource Seniormester
01. november 2005 - 11:24 #5
Ja, hvis der bruges sessions.
Avatar billede harnovharno Nybegynder
01. november 2005 - 19:24 #6
jeg har selv haft MD5 i tankerne efter wickedd nævnte htaccess.


nu skal jeg så bare finde ud af om det kan lade sig gøre at lave et php script der skriver en .htaccess fil, og en .htpasswd fil, jeg fandt ud af at det er en dårlig ide at bare bruge md5 sammen med variabler hvis det er en gæstebog som skal downloades fra min side når den er færdig, og jeg vil helst have en admin sektion.


jeg vil følge en guide i .htaccess - http://www.javascriptkit.com/howto/htaccess.shtml (når jeg når så langt)

først vil jeg lave selve admin sektionen, som næsten er færdig. efter vil jeg beskytte hele mappen med admin sektionen, og skulle en hacker få nallerne i min htpassed fil kan han ikke bruge den til noget, jeg tilføjer også et md5(navn) til slutningen af kodeord, det navn skal så kunne endres i admin sektionen, på den måde undgår jeg at folk der henter min gæstebog bruger samme sikkerheds tjek.

jeg læste nogle beskeder på php.net om md5 sikkerhed, og der var nogle der anbefalede at tilføje et navn til brugernes kode ord, det er stadig en ulæmpe hvis en hacker får fat i det navn eller ord, men hvordan skulle han kunne det ?

jeg mener det meste sker jo serverside når en bruger af gæstebogen først har indtastet det ønskede brugernavn og adgangskode
Avatar billede olebole Juniormester
01. november 2005 - 19:34 #7
Hvis man prøver at søge på fejlsider på Google, forbavses man over, hvor 'kreative' kodere kan være, når det gælder 'offentliggørelse' af data, der absolut kun hører til på serveren  :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:04 Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
I går 23:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
I går 19:27 Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux
I går 17:54 Edge. Søgning i adresselinje med Google Af falster i Browsere
17/0310:32 hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed
White papers
Flere white papers »