autentifikacia pouzivatela cez php sessions - bezpečnosť
Neviem ako to jednoducho a zrozumitelne popisat, preto pouzijem tento odkaz:
http://www.php-mysql-tutorial.com/user-authenticati on/basic-authentication.php
Nakolko je pouzitie takehoto riesenia bezpecne? Je nejaky sposob ako sa na takto zabezpecenu stranku dostat bez poznania hesla?
Dakujem
Alebo jednoducho staci ak niekto vytiahne cookies z tvojho pocitaca prostrednictvom obycajnej linky, na ktoru kliknes napriklad v maile alebo hocikde na hacijakej stranke (xss).
a zvysovat priemerny vek decka, ktore sa ti dokaze dostat dnu...
Alebo ked sa nahodou pomylis a zadas login a heslo do napodobeniny svojej stranky...
Este by sa to dalo zabezpecit kontrolou premennych remoteaddr a http_referer resp. http_x_forwarded_for.
Ale sposobov na preniknutie dovnutra je mnoho, mozes jedine znizovat riziko