[guran]

(Tog bort mitt inlägg då det hamnade helt fel och allt blev ologiskt.)

[Bladet]

Citat:

Ursprungligen postat av Fredrik S

Citat:

Jag har aldrig testat i Windows, det kanske inte finns stöd för det helt enkelt...
Om inte annat så är det bara att skapa en ramdrive ange den som session.save_path

eaccelerator finns väl till windows(jo) och då kan man nog köra session.save_handler = eaccelerator och sätta eaccelerator.sessions="shm".

edit: FAST eaccelerator.sessions verkar inte fungera så bra vad jag testat på min linuxburk idag. Så kanske inte är så mycket att ha...

[SimonP]

Citat:

Originally posted by Bladet@Jan 18 2008, 11:44

edit: FAST eaccelerator.sessions verkar inte fungera så bra vad jag testat på min linuxburk idag. Så kanske inte är så mycket att ha...

Ok, jag har läst liknande om andra tredjeparts sessionshanterare.
Jag tänkte sätta save_handler = user och hantera det med egna funktioner.

[etanders]

En liten fundering bara:

Hur förhåller sig det som diskuterats i den här tråden när det gäller lösenordsskyddade sidor med hjälp av .htaccess? (Alltså inte rent personliga sidor, utan sidor som en viss grupp av personer har tillträde till)

[msjoedin]

Citat:

Originally posted by SimonP@Jan 17 2008, 12:55
7. Om fel användarnamn eller lösen, öka $_SESSION['count'] med 1 och gå tillbaka till punkt 1.

Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.

[SimonP]

Citat:

Ursprungligen postat av msjoedin

Citat:

Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.

Nja, behövs inte eftersom kontot blir spärrat i 60 minuter efter 5 felaktiga inloggningar.

[msjoedin]

Citat:

Ursprungligen postat av SimonP

Citat:

Nja, behövs inte eftersom kontot blir spärrat i 60 minuter efter 5 felaktiga inloggningar.

Jovisst, men om man skulle komma runt det på något sätt... (inte för att jag kommer på hur just nu.. men om) :P

// Mats

[Tomte]

Hmm, jag satt och googlade runt lite så hittade jag de här som du kan vara lite intresserad av!
http://dev.pellesoft.se/login/articl...ommunity_1.asp

[SimonP]

Citat:

Originally posted by Tomte@Jan 22 2008, 23:03
Hmm, jag satt och googlade runt lite så hittade jag de här som du kan vara lite intresserad av!
http://dev.pellesoft.se/login/articles/asp...community_1.asp

TS undrade vad man behöver tänka på när det gäller sessioner och säkerhet.

Scriptet på länken du postade verkar mkt osäkert i mina ögon...

Kod:

 Set Conn = Server.CreateObject("ADODB.Connection")
 Set Rs = Server.CreateObject("Adodb.RecordSet")
 Set RecSet = Server.CreateObject("Adodb.RecordSet")
 Sql = "Select user,losen from users Where user = '" &
 Request.Form("user") & "' And losen = '" & _
 Request.form("losen") & "'"
 Set RecSet = Conn.Execute(Sql)

För inte rensar väl ASP Form-variabler automatiskt från SQL-injections?

[Tomte]

Ja du simonP, de var bara något jag snubblade över och skumade igenom väldigt snabbt, jag är inte så på läst om den.