Søg
Avatar billede hankster Nybegynder
16. april 2002 - 16:01 Der er 1 løsning

sikker login

Jeg skal lave en sikrere login side til et system jeg har lavet til web. (udviklet i JSP).

Brugernavn og password bliver nu sendt fra klienten til serveren via en post, og der tjekkes om brugeren er registreret i en database.

Jeg vil godt høre om hvad muligheder der er for at gøre det på en sikrere måde.

Brugernavn og password må ikke kunne opsnappes.

Jeg har hørt om teknikker som: https, ssl, kryptering...  men jeg mangler at komme i gang i praksis.

Du kan måske hjælpe en eller flere af følgende punkter:

1. Forklaring af førnævnte teknikker. Ikke kun teori men også i praksis. (kender grundprincipperne i kryptering) hvad teknikker er mest brugt?

2. Links til sider med FORSTÅELIG forklaring af løsningsmuligheder.

3. Fylde min hjerne med viden om Faldgrupper.
Avatar billede bufferzone Praktikant
17. april 2002 - 18:05 #1
Det er jo et stort emne at gå i gang med, her er klidt info

https er http med kryptering med ssl. generelt skal dit webhotel, samt dine clienter supportere dette for at du kan bruge disse muligheder. Har du selv kontrol over din web server, er der lidt vej endnu før du bør interessere dig for kryptering, først skal du have luget ud i kendte huller og svagheder, have din box sikkerhedspatchet og fjernet muligheder fra registreringsdatabasen, så man ikke let kan omgå din kryptering. Herefter skal du have implementeret de sikkerheds muligheder din webserver og dit serveroperativsystem understytter.

Her er jeg så nødt til at stoppe og kan ikke fortsætte før jeg ved hvad du bruger som server og web server.

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I går 16:10 Bat file. Af johnnylassen i Andet programmering
I går 10:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
22/0413:38 Opret Logo via bogmærke og placer en knap på et Dotx dokument Af per2edb i Word
20/0419:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
White papers
Flere white papers »