metsieder ( Philipp Freidl )





Benutzer Authentifikation - Erste Überlegungen

Veröffentlicht am 3 Jan. 2008 Kommentar(e): 6


Verifikation eines bereits eingeloggten Benutzers


Es gibt verschiedene Varianten um herauszufinden, welcher Benutzer eine Seite aufruft. Zum einem kann man einen Cookie auf der Userseite setzen, zum anderen Session-Id's verwenden, welche im Endeffekt wiederum auch Cookies sind, da eine Übergabe Dieser mittels dem Querystring aus Sicherheitsgründen nicht praktisch ist.
Nun stellt sich mir jedoch die Frage, welche der beiden Varianten (die eigentlich beide im endeffekt das selbe machen) die Vernünftigere ist, und wie man die Integrität der Daten, welche im Cookie gepeichert sind, am besten sicherstellt. Oder gibt es noch andere praktikable Möglichkeiten die Identität eines Benutzers herauszufinden?
Mein Lösungsansatz wäre es aus den Daten des Cookies eine Prüfsumme zu bilden.
Auch hier meine Frage: Reicht diese Maßnahme aus um eine ausreichende Überprüfung der Integrität von Userseitigen Daten zu erreichen? Und was kann man gegen diverse sicherheitskritische Probleme von Sessions tun?
... Weiterlesen

Benutzer Authentifikation

Veröffentlicht am 31 Dec. 2007 Kommentar(e): 4


Vorwort


Aufgrund einiger aktuellen Projekte meinerseits, habe ich mich entschlossen, eine Benutzer Authentifizierung zu entwickeln, die Funktionalität und Sicherheit in sich vereint. Das es in dieser Richtung bereits sehr gute Lösungen gibt ist mir sehr wohl bekannt, jedoch möchte ich meine eigene Lösung entwickeln. Ich bitte daher Diskussionen ob der Sinnhaftigkeit wenn möglich zu unterlassen. Das Projekt soll weitgehend objektorientiert entwickelt werden um eine einfach Benutzung und ein größtmögliches Maß an Flexibilität zu ermöglichen.
Das Endergebnis dieses Projektes soll den Benutzern von Desginnation zur Verfügung stehen, beziehungsweise in Form einer Workshopreihe auch weniger versierten PHP-Programmieren aus verscheidensten Perspektiven erklärt werden.

Ziel


In erster Linie soll dieses Projekt es dem Anwender erleichtern Benutzerdaten zu validieren und Informationen über den angemeldeten Benutzer zu bekommen. Dies sollte jedoch in einer möglichst nicht manipulierbaren Art und Weise geschehen.

Aufruf


Ich bitte vor allem die versierteren PHP-Programmierer aus dieser Community, mich bei der Entwicklung zu unterstützen. Sei es durch Verwendung der zu entwickelnden Klassen, oder durch Kontrolle des Codes, sowie auch durch Einbringung eigener Ideen und Erfahrungen.
... Weiterlesen

Anfang

<<

1

>>

Ende