bezpecna autentifikacia

Zhanam bezpecny prihlasovaci system pre svoje stranky...viem ze mnohi mi poviete, co tak to si to naprogramovat, ale mam na to asi taky nazor ze naco by som robil nieco co uz niekto davno vymyslel, a ma to premakanu bezpecnost, nad ktorou by som stratil celu vecnost...

nenaslo by sa nieco overene?

ja delam zabezpeceni bud pres .htaccess a .htpasswd a nebo pres sessions
o sessions toho je hodne na interval.cz :
http://interval.cz/clanek.asp?article=2730
http://interval.cz/clanek.asp?article=1448
http://interval.cz/clanek.asp?article=734
a pak jeste mozna http://www.hotscripts.com/Detailed/16814.html a http://www.hotscripts.com/Detailed/24506.html

Hmm, predne zapomen na http a pouzivej https. Ale hotovy ti to tezko nekdo doda.

ved to...v php nerobim tak dlho aby som si mohol dovolit spravit vlastne zabezpecenie (nie ze by som to nevedel ale malo by to asi opacny efekt), a druha vec je ze pre obycajnu stranku, kde potrebujem zabranit pristup (obycajnych uzivatelov) na iste miesta a donutit ich tym padom k registracii staci aj zabezpecenie cez http
ale ak by ste vedeli o nejakom https zabezpeceni tak sem hodte link snad sa do buducnosti zide este niekomu

Ehm, evidentne nevis co chces, http/https nema zadny vlivm na vlastni web, pouze se veskera data prenaseji po zabezpecenem kanale => nejde snadno odchytat hesla ...

Pokud ti jde o registrace a opravneni k obsahu, standardni reseni jsou sessions a to si proste musis napsat sam. Nebo si stahni a nainstaluj aplikaci ktera bude delat to co chces a sessions pouziva.

Pokud chces neco zabezpecit, tak stahovat hotovou vec je vazne "bezpecny"
Udelas lip kdyz si to napises sam, podle nejakyho prikladu to zvladnes, jenom umet pouzit session ( http://www.php.net/manual/cs/ref.session.php )
Mno a pouzit SSL uz vubec neni od veci, ale dalo by se to obejit. I kdyz moc neradim

Prvne si nejspis ujasni pro jakej ucel to zabezpeceni delas, jine naroky bude mit asi intranet ve firme pro 10 uredniku a jine pokud budes delat webovy shop.
Kazdopadne musis vedet co to dela, i kdyz z neceo vezmes hotovy kus kodu, jinak je to to nanic. Mrkni na www.linuxsoft.cz, pred casem tam jedl nejakej serial o PHP a psani vlastniho portalu, z toho by se snad dalo neco pouzit. Dobry clanky byvaji taky na intervalu - viz uz uveden odkazy.

PS: To https by me taky docela zajimalo, priznam se, ze kdybych chtel treba na firemni intranet jen tak z legace nasadit https, vubec nevim kde zacit, cim vyrobit certifikaty, apod. Takze pripadne zdroje info v tomto smeru take uvitam...

Citace:

---

Původně odeslal Jezevec

Ehm, evidentne nevis co chces, http/https nema zadny vlivm na vlastni web, pouze se veskera data prenaseji po zabezpecenem kanale => nejde snadno odchytat hesla ...

---

Dovolim si jen upresnit, ze vyse uvedene se tyka pouze anonymniho SSL. Nektere servery lze nakonfigurovat i tak, ze se pro autentifikaci v tomto pripade pouziva certifikat klienta.

Citace:

---

Původně odeslal Aigor

PS: To https by me taky docela zajimalo, priznam se, ze kdybych chtel treba na firemni intranet jen tak z legace nasadit https, vubec nevim kde zacit, cim vyrobit certifikaty, apod. Takze pripadne zdroje info v tomto smeru take uvitam...

---

Zapnes to v apache, certifikaty vygenerujes pomocou openssl (mozes si ich aj sam podpisat) - je to jednoduche, su na to tutorialy.

este by som sa vratil k hore uvedenu clanku...jedna sa o tento clanok
http://interval.cz/clanek.asp?article=2730

v subore settings.php je uvedene toto nastavenie define ("HTTPS_PATH", "https://localhost/autorizacia/"); //definuje cestu k suborom ktore maju byt zabezpecene

1. pod tymto nastavenim mi ot nefunguje....musel som prepisat https na http

2. ked zadam subor do prehliadaca tak ho mozem zobrazit (zrejme bude nutne do skriptov doplnit overovanie ci je uzivatel prihlaseny a na jeho zaklade vypisovat obsah)

ale stale sa mi nezda ten protok, mohli by ste mi to prosim vas objasnit

Citace:

---

Původně odeslal Secret

1. pod tymto nastavenim mi ot nefunguje....musel som prepisat https na http

---

jestli to nebude tim, ze server nemas nastaveny na HTTPS

Citace:

---

Původně odeslal Rainbow

Zapnes to v apache, certifikaty vygenerujes pomocou openssl (mozes si ich aj sam podpisat) - je to jednoduche, su na to tutorialy.

---

Jo, jenze - pokud jsem to na netu dobre pochopil, tak ve Win si ani neskrtnu ? :(

Citace:

---

Původně odeslal Aigor

Jo, jenze - pokud jsem to na netu dobre pochopil, tak ve Win si ani neskrtnu ? :(

---

Pokud nenajdes nativni porty tech programu pro windows, tak se podivej na cygwin. Ale Apache nativni port urcite ma a openssl by snad mohlo mit taky...

Citace:

---

Původně odeslal David Jaša

Pokud nenajdes nativni porty tech programu pro windows, tak se podivej na cygwin. Ale Apache nativni port urcite ma a openssl by snad mohlo mit taky...

---

Nejde ani tak IMHO o porty, jako o to, ze HTTPS v Apache zajistuje mod_ssl, ktery neni pro Widle. Samotny modul nepreportujes, pokud neni jine reseni.

Citace:

---

Původně odeslal Aigor

Nejde ani tak IMHO o porty, jako o to, ze HTTPS v Apache zajistuje mod_ssl, ktery neni pro Widle. Samotny modul nepreportujes, pokud neni jine reseni.

---

A podle tohoto howto to nejde? BTW je to třetí výsledek hledání "mod_ssl windows". ;-)

Citace:

---

Původně odeslal David Jaša

A podle tohoto howto to nejde? BTW je to třetí výsledek hledání "mod_ssl windows". ;-)

---

Mas pravdu, jsem slepej :-/ Dik, vyzkousim ;-)
Pokazde jsem skoncil u std. mod_ssl a konstatovanim, ze neni pro Win.