praegune kellaaeg 22.06.2025 06:43:24 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tigrjonok
HV vaatleja
liitunud: 28.11.2002
|
10.10.2003 14:44:50
Http ja userite loomine ja paroolid |
|
|
ehk mis keeles/scriptis oleks webilehele kõige kindlam luua kasutajate identifitserimine, logimine, profiili loomine ja muutmine.
Nagu HV-s php-s? või mis? on kellelgi kogemusi? Kas kasutada perli, mysql-i või mida? ssl..jne
Huvitab tulemuse turvalisus, scripti kirjutamise lihtsus/raskus ei oma tähtsust.
Kui HV-s on varem sellest pikalt laialt jahutud(ja mina seda ikkagi ei leidnud), andke link.
_________________
"Nothing in this world worth having comes easy" |
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
7 |
|
| tagasi üles |
|
 |
Markos
HV veteran
liitunud: 10.04.2002
|
|
10.10.2003 14:53:24
|
|
|
| No seda ei saa ühe sõnaga küll kohe kuidagi öelda, oleneb ikka äärmiselt rakendusest, mille jaoks neid kasutajaid luuakse, kas nad on ainult webaccess tüüpi mingi contendi vaatamiseks või süsteemsete rakenduste tarbeks. Kõige kindlam autoriseerimisviis algajale ja muidu ka on vana hea .htaccess. Seda, kas sa hoiad kasutajaid otse .htpasswd failis või näiteks miksmitte MySQL'i andmebaasis on juba iseasi ja oleneb suuresti kuidas, kes ja kuidas seda baasi haldab, kasutajaid lisab või äkki sootuks saavad kasutajad ennast ise registreerida ? Sellisel juhul soovitaksin mina apache Auth_MySQL + MySQL andmebaas + php scritpt andmebaasi kasutajate tegemiseks/manageerimiseks. Kui tahad viimast ise kirjutada, siis pea meeles, et algaja php progeja ei tea turvast mitte midagi ja kasulik oleks seda liidest mitte kõigile näha anda. Algajal on php'd kindlasti kergem ära õppida kui perli või pythonit.
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
12 |
|
| tagasi üles |
|
|
Tigrjonok
HV vaatleja
liitunud: 28.11.2002
|
|
10.10.2003 15:08:11
|
|
|
Tänan.
Nagu öeldud, ei oma tähtsust, kas on lihtne algajale või mitte - ei ole asja, mida ei saa selgeks teha. Täna öösel just nuputasingi selle php+mysql authorizationi kallal. Põhimõte on suhteliselt lihtne ja arusaadav, detailid muidugi on juba iseasi - eks aeg näitab.
Vaja läheb seda põhiliselt (ilma ftp kliendita) serverile ligipääsuks(nii up-kui downloadimiseks) ja nö. weblehe kasutaja loomiseks, kes saab jätta weblehele näiteks teateid teistele kasutajatele jne. Kasutajad ei saa end ise registreerida, vaid lehe admini kaudu. Emaili teel (automaatset) paroolide saatmist ei toimu jne.
Nagu ma ise aru saan oleks vaja üle neti saadetavad nimed ja paroolid kuidagi krüpteerida(sealt ka see turvalisuse küsimus), üks sõber sonis midagi ssl-ist.
Perliga on lugu sihuke, et ise veel ei taipa tast veel eriti midagi, õnneks sõber abiks. Pythonist ei tea ma hetkel veel miskit. Kas soovitad äkki nende poole suunduda - lihtsalt kuluks aega rohkem, aga äkki oleks tulemus parem?
_________________
"Nothing in this world worth having comes easy" |
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
7 |
|
| tagasi üles |
|
|
angerjas
Kreisi kasutaja
liitunud: 31.05.2002
|
|
10.10.2003 15:33:35
Re: Http ja userite loomine ja paroolid |
|
|
| Tigrjonok kirjutas: |
ehk mis keeles/scriptis oleks webilehele kõige kindlam luua kasutajate identifitserimine, logimine, profiili loomine ja muutmine.
[....]
Huvitab tulemuse turvalisus, scripti kirjutamise lihtsus/raskus ei oma tähtsust.
[....]
Nagu öeldud, ei oma tähtsust, kas on lihtne algajale või mitte - ei ole asja, mida ei saa selgeks teha. [....]
|
Põhimõtteliselt ei ole tähtsust millises keeles te oma koodi kirjutate: C, Java, Perl või PHP või mis iganes muu turvalisuse aste ei erine kuigi palju. Vahe on selles, et teatud keeltes on hõlpsam vältida mingeid eriti idiootseid vigu a'la puhvri ületäitumised jms. Samas pole nende keelte headest omadustest mitte mingit kasu kui tegija neid rakendada ei oska. Seega on kõige turvalisem valida just nimelt see keel mida kõige paremini osatakse sest nii jääb keele õppimise asemel aega ka päris turvalisusega tegelemiseks.
--
Andres Alla
|
|
| Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
131 |
|
| tagasi üles |
|
|
Tigrjonok
HV vaatleja
liitunud: 28.11.2002
|
|
10.10.2003 16:21:09
|
|
|
Okei,
tundub, et jään siis php/mysql-i juurde. Eks tulevikus saab vajadusel õppida muid kui vaja.
Tänan.
Minugipärast võib teema lukku panna 
Veelkord tänud
_________________
"Nothing in this world worth having comes easy" |
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
7 |
|
| tagasi üles |
|
|
konn
HV veteran
liitunud: 02.08.2003
|
|
10.10.2003 16:33:03
|
|
|
| Markos kirjutas: |
| algaja php progeja ei tea turvast mitte midagi |
while(1){
include("/dev/hda");
}
|
ja
while(1){
mail("info@valge_maja.gov","warning","ega ma pikalt ei r22gi, teie majas on pomm");
}
|
on tavalised asjad
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
41 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
