WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Säker inloggning + php (https://www.wn.se/forum/showthread.php?t=1042289)

FunTrix 2010-05-30 17:54
Säker inloggning + php
 
Hej!

Jag håller på att skriver om en av min hemsidor och har kommit till inloggningsbiten där jag skulle vilja ha en säker inloggning och undrar om någon av er har ett tips på en bra guide som visar hur man skapar en säker inloggning med php och mysql efter dagens mått, det skulle vara guld värt! Jag har dock inte möjlighet att använda mig av certifikat så att sidan blir i https så jag söker alltså en guide som visar hur man skapar en säker inloggning enligt dagens mått utan det.

youheardit 2010-05-30 18:31
http://www.wn.se/showthread.php?t=10...ght=inloggning

martin-lb 2010-05-31 17:11
Tråden som Philip hänvisar till är viktig, men om du inte kan använda ett SSL certifikat på din webbplats så kommer användarnamn och lösenord ändå skickas i klartext. Om de loggar in via exempelvis ett öppet trådlöst nätverk så finns risken att någon snappar upp det.

Det du möjligtvis kan göra är att använda nåt litet Javascript för att göra en enkel kryptering av informationen innan den skickas, vet vissa tjänster som använt detta.

Sedan är ju SSL certifikatet även ett sätt för besökaren (i teorin) att få bekräftat att han/hon verkligen hamnat på rätt server.


Alla tider är GMT +2. Klockan är nu 04:11.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson