|
|
|
|
|
|
|||||||
| Programmierung Rat & Tat für Programmierer |
 |
|
|
Themen-Optionen | Ansicht |
|
|
19.06.2002, 12:25
|
#1 |
|
Jr. Member
 Registriert seit: 28.02.2002
Alter: 46
Beiträge: 37
|
Perl/Mysql Zugriffschutz mit Passwort
Ich hab auf einer Seite einen Passwortschutz für den Adminbereich eingerichtet der folgendermassen aussieht:
Es gibt eine Tabell Users, mit drei Berchtigungsstufen 1 normaler User - darf gar nichts ausser Beiträge im Forum schreiben 2 BereichAdmin - darf nur seinen Bereich verwalten 3 Admin - darf alles Die User und Passwort eingabe erfolg über ein Textfeld. Das handler programm checkt ob der User vorhanden ist und welche berechtigungsstufe er hat. Falls das Login erfolgreich ist werden der Name und das Passwort in einem Cookie gespeichert. vor jedem zugriff auf ein CGI-Programm (Admin) wird das Cookie ausgelesen und die Berechtigungsstufe ermittelt. Je nach Berechtigungsstufe -> User darf oder User darf nicht. Nun meine Frage: Welche sicherheitstechnischen Aspekte sprechen gegen so eine Lösung. In mehreren Forenbeiträgen wurde halt gepostet das eine htaccess lösung auf jeden fall einer perl lösung vorzuziehen ist. Warum? Es befinden sich keine hochsensiblen Daten in der Datenbank, es geht halt nur ums editíeren der Beiträge oder sonstige Eingaben. |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
