WN
Sidan 8 av 9 « Första 67 8 9
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Login på webbsida, vad tänka på (https://www.wn.se/forum/showthread.php?t=26147)

guran 2008-01-18 07:19
(Tog bort mitt inlägg då det hamnade helt fel och allt blev ologiskt.)

Bladet 2008-01-18 10:44
Citat:
Ursprungligen postat av Fredrik S
Citat:
Originally posted by -SimonP@Jan 17 2008, 15:43
Citat:
Ursprungligen postat av Fredrik S
Har man egen server så är det snabbt gjort att ändra i php.ini så att sessionshanteringen ligger i minnet
Nja, det är väl inget som ingår i en standard PHP installation ?
Jag testade med session.save_handler = mm på två Windows servrar och det funkade inte.

Har inte testat på linux servrarna ännu.

Jag har aldrig testat i Windows, det kanske inte finns stöd för det helt enkelt...
Om inte annat så är det bara att skapa en ramdrive ange den som session.save_path
eaccelerator finns väl till windows(jo) och då kan man nog köra session.save_handler = eaccelerator och sätta eaccelerator.sessions="shm".

edit: FAST eaccelerator.sessions verkar inte fungera så bra vad jag testat på min linuxburk idag. Så kanske inte är så mycket att ha...:)

SimonP 2008-01-18 12:31
Citat:
Originally posted by Bladet@Jan 18 2008, 11:44

edit: FAST eaccelerator.sessions verkar inte fungera så bra vad jag testat på min linuxburk idag. Så kanske inte är så mycket att ha...:)
Ok, jag har läst liknande om andra tredjeparts sessionshanterare.
Jag tänkte sätta save_handler = user och hantera det med egna funktioner.

etanders 2008-01-20 20:55
En liten fundering bara:

Hur förhåller sig det som diskuterats i den här tråden när det gäller lösenordsskyddade sidor med hjälp av .htaccess? (Alltså inte rent personliga sidor, utan sidor som en viss grupp av personer har tillträde till)

msjoedin 2008-01-22 19:31
Citat:
Originally posted by SimonP@Jan 17 2008, 12:55
7. Om fel användarnamn eller lösen, öka $_SESSION['count'] med 1 och gå tillbaka till punkt 1.
Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.

SimonP 2008-01-22 19:35
Citat:
Ursprungligen postat av msjoedin
Citat:
Ursprungligen postat av SimonP
7. Om fel användarnamn eller lösen, öka $_SESSION['count'] med 1 och gå tillbaka till punkt 1.
Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.
Nja, behövs inte eftersom kontot blir spärrat i 60 minuter efter 5 felaktiga inloggningar.

msjoedin 2008-01-22 19:36
Citat:
Ursprungligen postat av SimonP
Citat:
Originally posted by -msjoedin@Jan 22 2008, 20:31
Citat:
Ursprungligen postat av SimonP
7. Om fel användarnamn eller lösen, öka $_SESSION['count'] med 1 och gå tillbaka till punkt 1.
Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.

Nja, behövs inte eftersom kontot blir spärrat i 60 minuter efter 5 felaktiga inloggningar.
Jovisst, men om man skulle komma runt det på något sätt... (inte för att jag kommer på hur just nu.. men om) :P

// Mats

Tomte 2008-01-22 22:03
Hmm, jag satt och googlade runt lite så hittade jag de här som du kan vara lite intresserad av!
http://dev.pellesoft.se/login/articl...ommunity_1.asp

SimonP 2008-01-22 22:11
Citat:
Originally posted by Tomte@Jan 22 2008, 23:03
Hmm, jag satt och googlade runt lite så hittade jag de här som du kan vara lite intresserad av!
http://dev.pellesoft.se/login/articles/asp...community_1.asp
TS undrade vad man behöver tänka på när det gäller sessioner och säkerhet.

Scriptet på länken du postade verkar mkt osäkert i mina ögon...

Kod:
Set Conn = Server.CreateObject("ADODB.Connection")
 Set Rs = Server.CreateObject("Adodb.RecordSet")
 Set RecSet = Server.CreateObject("Adodb.RecordSet")
 Sql = "Select user,losen from users Where user = '" &
 Request.Form("user") & "' And losen = '" & _
 Request.form("losen") & "'"
 Set RecSet = Conn.Execute(Sql)
För inte rensar väl ASP Form-variabler automatiskt från SQL-injections?

Tomte 2008-01-22 22:20
Ja du simonP, de var bara något jag snubblade över och skumade igenom väldigt snabbt, jag är inte så på läst om den.


Alla tider är GMT +2. Klockan är nu 12:33.
Sidan 8 av 9 « Första 67 8 9
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson