/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Authorization uden cookies
Fra : Kell Larsen


Dato : 02-12-03 20:19

Jeg skal til at lave et script i php, som håndterer
authorization. Da det især er brugere fra skole-computere eller
lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
der er mulighed for at skrive cookies.

Hver bruger har et unikt brugernavn/kodeord og scriptet skal
sørge for at kun disse har adgang til siderne, mens resten bliver
afvist/redirigeret.

Jeg skal derfor høre om der er nogen som kan pege i retning af
authorization-muligheder uden cookies. Jeg har før gjort det ved
at skrive en cookie på brugerens computer eller ved at lave en
sessions-variabel, men hverken den ene eller anden virker, hvis
man har sikkerheden sat til "høj" i IE.



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Benny Nissen (02-12-2003)
Kommentar
Fra : Benny Nissen


Dato : 02-12-03 23:16


"Kell Larsen" <junk@kells.dk> wrote in message
news:bqioj3$361$1@sunsite.dk...
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.

Hvis du kører apache på serveren var det en mulighed at bruge .htaccess

--
Benny



Kell Larsen (03-12-2003)
Kommentar
Fra : Kell Larsen


Dato : 03-12-03 10:18

Benny Nissen wrote in dk.edb.internet.webdesign.serverside.php:
> Hvis du kører apache på serveren var det en mulighed at bruge .htaccess

Tak for ideen - sitet kommer til at ligge hos CyberCity, så jeg ved ikke
endnu, om de kører apache. Så jeg er igang med at afdække alle muligheder,
inden jeg går i gang.

Venlig hilsen Kell

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kasper Garnæs (03-12-2003)
Kommentar
Fra : Kasper Garnæs


Dato : 03-12-03 08:29

Kell Larsen <junk@kells.dk> wrote:
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.
>
> Hver bruger har et unikt brugernavn/kodeord og scriptet skal
> sørge for at kun disse har adgang til siderne, mens resten bliver
> afvist/redirigeret.
>
> Jeg skal derfor høre om der er nogen som kan pege i retning af
> authorization-muligheder uden cookies. Jeg har før gjort det ved
> at skrive en cookie på brugerens computer eller ved at lave en
> sessions-variabel, men hverken den ene eller anden virker, hvis
> man har sikkerheden sat til "høj" i IE.

PHP har mulighed for at håndtere sessions ved at sende et session id med i
url'en på hver side.

Prøv at læse i session-afsnittet i manualen:
http://www.php.net/manual/en/ref.session.php. Der gennengår de blandt andet
nogle settings i php.ini:
· session.use_cookies
· session.use_trans_sid

--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk



Kell Larsen (03-12-2003)
Kommentar
Fra : Kell Larsen


Dato : 03-12-03 10:16

Kasper Garnæs wrote in dk.edb.internet.webdesign.serverside.php:
> PHP har mulighed for at håndtere sessions ved at sende et session id med i
> url'en på hver side.

Tak for ideen. Jeg ved ikke, hvordan jeg ændrer indstillinger i php.ini, men
kunne jeg ikke også kryptere kodeordet og så manuelt sende brugernavn og
kodeord med i URL'en hver gang jeg kalder en side der kræver authorization?

Venlig hilsen Kell

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jacob Atzen (03-12-2003)
Kommentar
Fra : Jacob Atzen


Dato : 03-12-03 11:21

"Kasper Garnæs" <demos@mailme.dk> writes:

> PHP har mulighed for at håndtere sessions ved at sende et session id
> med i url'en på hver side.

Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så nemt
kan blive spredt for alle vinde.

--
Med venlig hilsen
- Jacob Atzen

Morten Winkler Jørge~ (03-12-2003)
Kommentar
Fra : Morten Winkler Jørge~


Dato : 03-12-03 14:38

>
> Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så nemt
> kan blive spredt for alle vinde.
>

Hvad vil du så foreslå for at omgå det problem?

Bedste hilsner,
Morten

Jacob Atzen (03-12-2003)
Kommentar
Fra : Jacob Atzen


Dato : 03-12-03 13:43

Morten Winkler Jørgensen <mwj@nospam.mip.sdu.dk> writes:

> > Hvilket kan være en sikkerhedsmæssig dårlig ide, da sessions så
> > nemt kan blive spredt for alle vinde.
>
> Hvad vil du så foreslå for at omgå det problem?

Cookies eller HTTP authentication.

--
Med venlig hilsen
- Jacob Atzen

Henrik Stidsen (04-12-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 04-12-03 14:33

Jacob Atzen <jacob@aub.dk> wrote in
news:87ekvmgjgz.fsf@morpheus.aub.dk

> Cookies eller HTTP authentication.

Nu var hele ideen jo at undgå cookies :)

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
"Nogen gange kan ens liv godt føles som et puslespil, hvor brikkerne
bevæger sig og skifter farve og størrelse når man rører dem."
- Emme, http://emme.dk/2003_11_01_arkiv.html#106840650828914899

Jacob Atzen (04-12-2003)
Kommentar
Fra : Jacob Atzen


Dato : 04-12-03 19:26

Henrik Stidsen <nospamforme@hs235.dk> writes:

> Jacob Atzen <jacob@aub.dk> wrote in
> news:87ekvmgjgz.fsf@morpheus.aub.dk
>
> > Cookies eller HTTP authentication.
>
> Nu var hele ideen jo at undgå cookies :)

Ja. Det efterlader så HTTP auth.

--
Med venlig hilsen
- Jacob Atzen

Jacob Atzen (03-12-2003)
Kommentar
Fra : Jacob Atzen


Dato : 03-12-03 13:49

Morten Winkler Jørgensen <mwj@nospam.mip.sdu.dk> writes:

> Hvad vil du så foreslå for at omgå det problem?

Vil du ikke være rar at fjerne den ugyldige reply-to fra dine
postings. Det er virkelig Dårlig Karma(tm).

--
Med venlig hilsen
- Jacob Atzen

Nezar Nielsen (03-12-2003)
Kommentar
Fra : Nezar Nielsen


Dato : 03-12-03 11:11

Kell Larsen wrote:
> Jeg skal til at lave et script i php, som håndterer
> authorization. Da det især er brugere fra skole-computere eller
> lignende, der skal bruge siden, så kan jeg ikke forudsætte, at
> der er mulighed for at skrive cookies.

Well, det ser ikke så pænt ud, men alternativt til de allerede
foreslåede ideer kan du bruge http authentication fra php, så kan du ha'
dine brugernavne og passwords liggende hvor du har lyst.

se: http://dk.php.net/features.http-auth


--
Mvh. Nezar Nielsen
http://fez.dk


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste