Sitter som sagt och lär mig lite php, även fast jag är designer i grunden (arbetar som chefsansvarig applikationsdesigner vanligt vis), men det är kul med programmering också
Håller på, som ni kanske vet, och skapar en sida, som tyvärr stött på problem lite då och då, men som tur är så finns ni hjälpsamma människor som hjältar i nöden!
Jag har lite frågor ang. inloggning till adminpanelen.
Tänker på säkerheten osv.
Inloggningen är en väldigt basic inlogging. Kollar om alla fält är ifyllda osv, jämför inmatade uppgifter mot databasen osv. Lösenorden är självklart hashade, men med sha1. Är det okej? Eller är det en dålig hashning som är lätt att knäcka?
Bör jag tänka på något annat?
Försöker man komma åt någon sida på admin-panelen så kollar alla sidor om man har ett session fält ifyllt, och om så är fallet så visas sidan, annars blir man skickad till inloggningssidan. Är det okej? fältet innehåller dock bara en siffra (1)? Bör man kanske ha något annat, mer krångligt (tänker på om någon listar ut vad fältet heter, och skapar sin egna session med en 1a i, fast det kanske inte går?)?
Några tips om säkerhet osv?
mvh,