Thread Security Aspekt: session in cookie oder in serverfile
(12 answers)
Opened by esskar at 2004-06-05 04:31
Ich habe mir angewöhnt, Passwörter mithilfe der MD5()-Funktion von MySQL in die DB zu speichern. Wenn ein Client angibt, das er Cookies akzeptiert, verzichte ich auf SID's und schicke den Benutzernamen und das verschlüsselte Passwort zusammen mit anderen Daten in ein Cookie zum Client.
Quote Unter Windows gibt es auch geschützte Verzeichnisse. Einfach unter Sicherheitseinstellungen die Rechte ändern. Wenn Du Apache als Dienst laufen lässt, kannst Du die Sicherheitseinstellungen so ändern, das nur das System Zugriff auf die Verzeichnisse hat. Derjenige, der zwei Hasen jagt, lässt einen zurück und verliert den anderen.
|