autentifikacia pouzivatela cez php sessions - bezpečnosť
Neviem ako to jednoducho a zrozumitelne popisat, preto pouzijem tento odkaz:
http://www.php-mysql-tutorial.com/user-authenticati on/basic-authentication.php
Nakolko je pouzitie takehoto riesenia bezpecne? Je nejaky sposob ako sa na takto zabezpecenu stranku dostat bez poznania hesla?
Dakujem
Bez hesla sa tam dá dostať, iba ak niekto na ceste zachytí a prečíta pakety, takže pre obyčajné stránky je to dostačujúce. V prípade, že chceš naozaj bezpečnosť, tak použi SSL (to je pre obyčajné stránky naopak zbytočné - prehliadač nič nekešuje a zdržiava to).
Alebo jednoducho staci ak niekto vytiahne cookies z tvojho pocitaca prostrednictvom obycajnej linky, na ktoru kliknes napriklad v maile alebo hocikde na hacijakej stranke (xss).
a zvysovat priemerny vek decka, ktore sa ti dokaze dostat dnu...
Alebo ked sa nahodou pomylis a zadas login a heslo do napodobeniny svojej stranky...
Este by sa to dalo zabezpecit kontrolou premennych remoteaddr a http_referer resp. http_x_forwarded_for.
Ale sposobov na preniknutie dovnutra je mnoho, mozes jedine znizovat riziko