Ønsker tips for sikrest mulig rolle og rettigheter på et php system

[TeisL]

Hei!

 

Jeg har ansvaret for et system i php og har tenkt å gå over rollesystemet for å gjøre det mer sikkert enn det er nå. Nå er det få roller/brukergrupper og alt for mange havner egentlig i admin og får alle rettigheter.

 

Sånn som det er nå, så er det noen roller/brukergrupper og de sidene som har begrenset tilgang, blir det bare sjekket om brukeren er medlem av den rette brukergruppen. Dette blir bare gjort med en enkel if test som sjekker sessions.

 

Noen som har noen tips til hvordan jeg burde legge dette om, for at det skal kunne bli sikrere? kan også nevnes at alle brukerer som kan logge inn ser alt i menyene, men det blir da når man går inn på de enkelte sidene at det blir testet.

 

Håper på mange gode tips!

[JcV]

Dette er et relativt komplekst problemstilling. Med utrolig mange løsninger.

 

Jeg kjører for eksempel alle html kode inn i noe jeg kaller ett presentasjons objekt. Det er egentlig bare en vanlig php klasse som extends en baseklasse. Alle presentasjons klassene mine har da en atomisk identifikator som da metoder i baseklassen sjekker opp mot. Samtidig lager jeg aldri linker på vanlig <a href .. måten , men heller bruker en metode i baseklassen som jeg kaller Link(), som da kaller opp sider ut ifra presentasjons objektets identifikator. På den måten kan jeg sjekke sikkerheten i forhold til siden før jeg laster de opp og eventuelt ikke vise linken.

 

En annen måte er og bruke sql injection, slik at du lager joiner mot sikkerhets profilene dine inne i selve sql spørringene. På denne måten får du aldri opp verdier brukeren ikke skal se, men du får opp sidene.

 

Som sagt er dette er ganske stort tema, og det jeg har opplevd er at selve sikkerhets systemet, aldri bør skrives tilslutt, men heller først. På den måten må du lage et rammeverk som passer til sikkerheten og ikke omvendt.