| Autor | Zpráva | ||
|---|---|---|---|
| korwin Profil * |
#1 · Zasláno: 7. 2. 2008, 14:44:59
Dobrý den,
potřebuju poradit, jak nejlépe zabezpečit administraci proti neoprávněnému vstupu. Stačí když dám administraci do složky, která bude chráněná přes .htacces (nastaveny i povolené IP) a použiju šifrovaný přenos ala https? Všechny vstupy v samotném eshopu budou ošetřeny proti sql injection, register globals vypnuty. Moje otázky zní: 1) Stačí udělat registraci admina přes .htacces ? Tedy dá správne heslo a jmeno a už se nemusí nic kontrolovat, prostě mu plně najede celá administrace...nebo se i potom dělají další kontroly ? 2) Je opravdu nutný šifrovaný přenos? Ten certifikát stojí celkem pár šupů, takže klidně zřídím. 3) Co ještě zabezpečit a jak ? Předem dík za odpovědi |
||
| dajusa Profil |
#2 · Zasláno: 7. 2. 2008, 15:59:04
ad 1: Záleží jak moc to chceš mít bezpečně...já bych to řešil přes sessions a na každé stránce kontroloval jestli session platí nebo ne
|
||
| vertigo4 Profil |
#3 · Zasláno: 7. 2. 2008, 16:14:55
korwin
Stačí udělat registraci admina přes .htacces ? to jsem nějak nepochopil.... co když bude chtít ten admin vstoupit do administrace z jiného počítače? určitě jak píše dajusa tak to udělej přes sessions... to je dost bezpečné... |
||
| korwin Profil * |
#4 · Zasláno: 7. 2. 2008, 19:04:02
sesssion se dá hecknout. (session hijack)
session tam samozřejmě bude taky asi (ale nechci to mit jako zabezpečení)...když je adresář nastavenej na http autorizaci, tak se tam nikdo nedostane pokud nezna jmeno a heslo...nemá přístup vůbec k těm souborům, takže není jakou session hacknout. V podstatě může jenom nějak tískat heslo a jmeno protože přenos bez https je nešifrovaný...jinak s tím asi nic dělat nejde :)) aspon doufám. Proč by nemohl vstoupit z jiného počítače ?...zadává se jmeno a heslo. Počítač je jedno jakej je. Dá se ale napsat X ip adres z kterých tam bude přistupovat a nikoho jineho to tam nepusti, ani když zna heslo a jmeno. |
||
| quinux Profil |
#5 · Zasláno: 7. 2. 2008, 19:18:20
korwin
Je otázkou jestli má smysl zabezpečení hnát až téměř do extrémů. Myslím, že klasické "jméno" a "heslo" bude (pokud nebudou programátorské chyby) stačit v kombinaci SSL. SSL certifikát, který bude sloužit jen pro administraci není třeba ani kupovat, protože lze v mnoha případech využít toho co je na hostingu, jinak se dá koupit třeba u czechia.com za 1000 Kč (ale nedoporučuji pro "veřejné" použití). Pokud chceš opravdu maximalizovat bezpečnost, tak můžeš udělat přístup s ověřováním elektronického podpisu nebo SMS autentifikaci. |
||
| korwin Profil * |
#6 · Zasláno: 7. 2. 2008, 19:25:17
Podle toho jestli myslíš heslo a jmeno kontrolované pomocí mysql a ověřování přihlášení pomocí session nebo přístup pomocí http auth a ověření pomocí htpasswd...to druhé mě příjde o dost bezpečnější. V kombinaci s https by to mohlo být dost bezpečné...El podpis a smsky to už je ale zas celkem zdržování a v praxi to u eshopu administrace nemuže moc fungovat. Ale nevím nejsem v tom profík..proto se ptám.
|
||
| quinux Profil |
#7 · Zasláno: 7. 2. 2008, 20:03:33
korwin
Nevím co je bezpečnější, jestli přihlašování přes http auth nebo php, ale nasadíš-li obojí bude to zdržovat stejně jako ověření elektronického podpisu :) Každopádně už samotný fakt, že chceš povolit jen přístup z vybraných IP by měl tu bezpečnost dost razantně zvýšit. El podpis a smsky...v praxi to u eshopu administrace nemuže moc fungovat Proč ne? Jde přeci jen o přihlášení nikoliv potvrzování každé operace. :) |
||
| korwin Profil * |
#8 · Zasláno: 7. 2. 2008, 20:48:33
- Nenasadím oboje, ale jen http auth a https.
- To sice jde, ale to už je fakt zdržování...přeci jenom eshop střední firmy není pentagon :))) |
||
| korwin Profil * |
#9 · Zasláno: 7. 2. 2008, 23:19:55
Toto nějak nechápu http://php.vrana.cz/prihlasovani-uzivatelu.php
Nějak se tam pletou SESSION a HTTP auth...buď jedno nebo druhé ne? Pokud využiju už soubor .htaccess, tak se přihlašující pomocí něho a to tak, že prostě hesla ukládám do patřičného souboru (.htpasswd) a přihlašování probíhá samo...když najedu někam do adresářě nebo podaresáře, tak to chce heslo..pokud nezadám, tak nemůžu nic. Tím odpadá kontrolování všemožnách sessionů a blbin jestli je user přihlášen nebo ne....a přenos nešifrovaný se dá vyřešit pomocí https. Dají se nastavit i IP a nezobrazí se uživateli vůbec nic..jen mu to řekne že nemá přístup a bye..todle považuju za celkem bezpečnou věc...nevýhoda je nešifrovaný přenos (řeší https) a odhlášení uživatelů. U session se samozřejmě dolují data z databáze a pak se uloží, že je uživatel zalogovanej a dycky se to kontoluje.ale furt má přístup na dané stránky i když není loglej, může si najet na nějaký odkaz (určitě na vstupní formulář) a doplnit tam nějakou proměnnou a co já vím co...to v případě http auth to nejde, protože se vůbec nedostane do adresáře. |
||
|
Časová prodleva: 16 let
|
|||
0