22. maj 2006 - 13:50Der er
7 kommentarer og 1 løsning
Bør man skille login fra data?
Hej Eksperter
Jeg skal til at udvikle et system til web, hvor brugerne kan logge ind, og indtaste nogle informationer. Disse informationer er ret vigtige/følsomme og nu er det så spørgsmålet:
Er det fornuftigt at skille sytemets database op således at man har:
Database 1: username, password og så en fremmednøgle til brugerprofilen i den anden database
Database 2: brugerprofil, følsomme data osv.
Bevæggrunden for dette skulle være at hvis der skulle være nogen der ville forsøge at kompromittere systemet udefra, så vil de i første omgang udelukkende få fat i databasen med brugernavne, som reelt set kan genoprettes ret nemt, uden at man har tabt de følsomme data.
På den anden side... hvis en bruge med ondt i sinde opretter en bruger, og så derfra udfører sit angreb, så har han fat i databasen med de følsomme data.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Hvis en hacker fra forsiden laver en sådan (selvom jeg selvf. vil sikre mig bedst muligt imod det) så vil han kun nå database 1, og ikke alle de følsomme data.
(overvej bl.a. hvordan du vil sikre database 2 hvis database 1 er kompromiteret således at hackerne/crackerne kan logge ind med ethvert brugernavn inkl. administrator)
der findes standard teknikker til det i saa godt som alle programmerings sprog
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.