Czy takie rozwiązanie jest bezpieczne? - PHP

pytanie zadane 13 marca 2017 w Bezpieczeństwo, hacking przez Proszek73 Obywatel (1,140 p.)

Cześć,

Moje pytanie jest takie: Czy system logowania na if'ach (7 użytkowników) będzie w miarę bezpieczny?

Jak dla mnie nie ma sensu robić baz danych dla kilku użytkowników, czy ewentualnie jest coś co mogłbym w jakiś sposób zabezpieczyć (jeżeli w ogóle jest tu co zabezpieczyć)?

Z góry dzięki

3 odpowiedzi

odpowiedź 13 marca 2017 przez xandros Nałogowiec (29,450 p.)
wybrane 19 marca 2017 przez Proszek73

Najlepsza

Są różne systemy autoryzacji. Dla logowania nie musisz używać skomplikowanych konstrukcji i wystarczy, że twój system logowania będzie się opierał na 2 warunkach. Czy dany user istnieje i czy wpisane hasło jest zgodne.

przykład przy użyciu sesji i activerecord jako layer do bazy danych https://github.com/xandros15/aigisu/blob/new-system/src/Components/Auth/SessionAuth.php

Dodatkowo możesz poczytać o Basic Auth i Oauth.

komentarz 13 marca 2017 przez efiku Szeryf (75,160 p.)

a coś z DataMapperem?

Czekaj czekaj coś prostego..

Co ty w tym kodzie :D

Ach no dobra..

Może zadziała (✌ ﾟ ∀ ﾟ)☞

komentarz 13 marca 2017 przez xandros Nałogowiec (29,450 p.)

To ty tu jesteś od mapowania w Symfony :D

komentarz 19 marca 2017 przez event15 Szeryf (93,790 p.)

xandros może przesiądź się na ruby. Nikt Ci nie będzie mówił że bezpieczniej, łatwiej i lepiej jest użyć data maperów bo w ruby po prostu jest tylko AR...

komentarz 19 marca 2017 przez xandros Nałogowiec (29,450 p.)

Ech... może snikersa?

Już wiem, użyje mongoDB i nie będzie zgrzytów. Ale pewnie jakiś zapalony futurysta już wymyślił layera do tego, aby użyć doktryny z mongoDB, czy tam z Cassandrą.

Stajecie się po prostu irytujący, a kłótnie, co jest lepsze, symfony czy laravel możecie zostawić sobie w gronie phpersow, czy tam na laracascie, zależnie do którego obozu należycie. ( https://www.youtube.com/watch?v=DuB6UjEsY_Y )

PS do rozwiązania mojego problemu wystarczył Access Record. Jak będę potrzebował i będę miał czas, to przepiszę aplikację pod Data Mapper.

I tak, wiem, da się to lepiej napisać (przenieść instancje usera jako obiekt Identify) nawet używając Access Recordów.

komentarz 19 marca 2017 przez event15 Szeryf (93,790 p.)

Polecasz ludziom Active Record, niezależnie od tego jak to argumentujesz jest to kiepskie i przez to będziesz szkodzić im. Przestań to robić i szkódź sobie samemu, ale nie siej krzywdy innym.

Nie poruszyłem w ogóle tematu frameworków, sam go tknąłeś.

odpowiedź 13 marca 2017 przez jaca121212 Nałogowiec (40,760 p.)

Nie gdzie niby by było zapisane haslo i login

jeżeli w ogóle jest tu co zabezpieczyć

po co robić system logowania jak nie ma co zabezpieczać

w jakim to celu byś zrobił wyjaśnij do czego on ci jest potrzebny

1	komentarz 13 marca 2017 przez Michał Muzyka Pasjonat (24,080 p.) wydaje mi się że chodzi o system zabezpieczeń dla ifów, a pewnie jakiś system zarządzania serwerem

komentarz 13 marca 2017 przez Proszek73 Obywatel (1,140 p.)

Generalnie chodzi o to żeby dostęp do kilku informacji miały zalogowane osoby

odpowiedź 13 marca 2017 przez Benek Szeryf (91,010 p.)

Tworzę aplikację z wykorzystaniem technologii webowych, która ma działać lokalnie na komputerze użytkownika, ewentualnie wewnątrz sieci lokalnej, np. w szkolnej klasie. Aplikacja zbiera dane o użytkownikach i zawiera panel administratora, który wyświetla pewne statystyki, np. liczbę zdobytych punktów. Ponieważ to wszystko działa lokalnie, to dane o użytkownikach oraz dane konfiguracyjne (m.in. hasło do panelu administratora) przechowuję w plikach tekstowych. Zwykle po wykonaniu zadania w panelu administratora będzie można wyczyścić plik przechowujący dane statystyczne (dane żyjące krótko). To jest jeden z przykładów, gdzie nie widzę sensu podpinania bazy danych, a przeglądarka internetowa pełni rolę interface'u oprogramowania zainstalowanego na komputerze. Dzięki takiemu rozwiązaniu w przyszłości pozostaje mi już tylko jeden krok do przerobienia programu na aplikację webową.