Jednocestných hashovacích funkcí existuje celá řada. Které
z nich jsou pro účely ukládání hesel do databáze vhodné?
A které jsou naopak nevhodné či dokonce nebezpečné? Jak se vypořádat se
změnou použitého algoritmu za běhu aplikace?
Pokračovat ve čtení »
Přihlášení pomocí uživatelského jména a hesla je nejčastějším
způsobem ověření identity uživatele. Hesla jsou kritickým prvkem aplikace
a je nutné jim proto věnovat zvláštní péči. Základním pravidlem je
ukládat hesla do databáze v hashované podobě.
Pokračovat ve čtení »
Co vlastně očekáváme od knihoven týkajících se jak
autentizace, tak i dalších úzce souvisejících věcí? Nadále budeme
nejčastěji předpokládat klasický případ přihlášení pomocí
uživatelského jména a hesla, uchovávání uživatelských dat
v databázi, využití formulářové autentizace a vázání přihlášení na
session. K jiným variantám se dostaneme později.
Pokračovat ve čtení »
Dlouhou
odmlku v publikování na PHP Guru jsem se pro začátek rozhodl
prolomit sérií článků o autentizaci. Autentizace je
klíčovou součástí každé pokročilejší aplikace. Špatně realizovaná
autentizace může v lepším případě odradit mnohé návštěvníky,
v horším představovat vážnou bezpečnostní díru do systému. Základním
principům a pravidlům by měl proto rozumět každý vývojář, i kdyby
nakonec třeba jen využíval některou z mnoha existujících hotových
knihoven.
Pokračovat ve čtení »
16. 9. 2007 |
Autentizace |
Žádný komentář
Kontrola textu odeslaného uživatelem včetně ošetření
případných HTML tagů je
poměrně častou úlohou. Pro tento účel je téměř ideální použití
jednoduché XSL
transformace. Typickým případem, kdy takovou kontrolu použijeme, je
zpracování příspěvků zasílaných do různých diskuzí.
Pokračovat ve čtení »