ve_gard Skrevet 1. mai 2008 Del Skrevet 1. mai 2008 Foruten å bruke krypterte linjer for overføring av brukernavnpassord mellom klient og server. Hvilke teknikker er de sikreste for å lage et brukerautentiseringssystem. Er PHP + MySQL løsningen her eller hvordan ville dere gått frem? mvh Vegard Lenke til kommentar
pulse Skrevet 1. mai 2008 Del Skrevet 1. mai 2008 Igjen, hva som er sikrest vet jeg ikke, men php +MySQL er en god grunnmur i løsningen. Det som er litt viktig å tenke på er validieringa av innput (sånn at du slipper SQL injections) og hvordan du behandler sessionen (altså hvordan serveren og klienten snakker sammen). Du har jo allerede nevnt dette med en kryptert tilkobling. Men det er mange andre ting å se på, som f.eks det å bytte session id ved hver forespørsel. Nøyaktig hvem teknikk man burde velge er diskutert mang en gang her på forumet, og ett lite søk vil nok bringe deg til noen av disse. Lenke til kommentar
ve_gard Skrevet 1. mai 2008 Forfatter Del Skrevet 1. mai 2008 eneste nye her for meg blir isåfall det med å bytte session-id ved hver nye tilkobling. Skal ta med meg det i mitt videre arbeid. Takk for innspillet:) mvh Vegard Lenke til kommentar
qualbeen Skrevet 1. mai 2008 Del Skrevet 1. mai 2008 du trenger ende-til-ende kryptering med offentlig og privat nøkkel, og sertifikatutveksling på begge sider.. SSL3 eller TLS fungerer vel greit som protokoll (over https)? Lange nøkkellengder er et must! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå