php - Sikret Login - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #13930 @ 25.06.08 21:42

Hej

Jeg er ny på banen, så mangler lidt hjælp. Der er så mange måder man kan lave login systemer på.

Jeg har behov for et med login og måske endda også IP adresse låst eller noget, da informationerne man skal kunne få fat i via den hjemmeside er fortrolige. (Det drejer sig om medlemsoplysninger i en idrætsforening).

Min kammerat foreslog at bruge php.

Er der nogen der kan spore mig ind på nogle gode tutorials eller lign?

Mvh B

Bruger #7826 @ 26.06.08 01:30

Du kan starte med at kigge lidt på en artikel her fra siden:
http://www.udvikleren.dk/PHP/Article.aspx/103/

Men sikkerheden kan dog øges yderligeere, fx med brug af session_id(), som du kan registrere når brugeren logger ind, og derefter tjekke på dine sikre sider, om dette id er oprettet. Prøv evt. at læs lidt på php.net om session_id.

Bruger #13930 @ 26.06.08 10:05

Du kan starte med at kigge lidt på en artikel her fra siden:
http://www.udvikleren.dk/PHP/Article.aspx/103/

Men sikkerheden kan dog øges yderligeere, fx med brug af session_id(), som du kan registrere når brugeren logger ind, og derefter tjekke på dine sikre sider, om dette id er oprettet. Prøv evt. at læs lidt på php.net om session_id.

Synes den artikel har fået meget kritik hvsi man læser besvarelserne...

Da jeg er ny har jeg brug for at være sikker på det jeg kikker på og lærer af er korrekt lavet.

Er der ikke et tutorial som vil være mere velegnet?

Bruger #65 @ 26.06.08 10:25

539

Du kan starte med at kigge lidt på en artikel her fra siden:
http://www.udvikleren.dk/PHP/Article.aspx/103/

Men sikkerheden kan dog øges yderligeere, fx med brug af session_id(), som du kan registrere når brugeren logger ind, og derefter tjekke på dine sikre sider, om dette id er oprettet. Prøv evt. at læs lidt på php.net om session_id.

Jeg kan anbefale bogen Essential PHP Security http://phpsecurity.org/ du kan købe den eller evt. låne på biblioteket, den fortæller om forskellige ting man gøre for at sikrer sin ph pside, bla. session, unik token id så der sikres mod ip sny, ved skift og forskellige andre former.

Bruger #6559 @ 26.06.08 17:51

843

Prøva at tage et kig på denne side http://www.phpeasystep.com/workshopview.php?id=6

Jeg har hurtigt kigget koden i gennem og der er ihvertfald nogle basis sikkerheds foranstaltninger.

Hvis du vil have noget med noget IP ind i det så kig på de 2 links

http://www.phpeasystep.com/workshopview.php?id=6
http://dk.php.net/manual/en/reserved.variables.server.php

Held og lykke med det.

Indlæg senest redigeret d. 26.06.2008 17:56 af Bruger #6559

Sikret Login

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler