Filip
Tomaszewski
Wspólnik, PGS
Pracownia Gier
Szkoleniowych
(www.pracownia...
Temat: autoryzacja PHPAUTH - czy jest bezpieczna?
Witam,Projektuję właśnie aplikację do obsługi To-Do list oraz bazy klientów mojej firmy. Robię to pod PHP i mysql.
Zabezpieczyłem ją przy pomocy phpauth.
Mam w związku z tym pytanie o stopień bezpieczeństwa tej metody. Na co powinienem zwrócić uwagę, żeby ograniczyć ryzyko włamania się?
I w ogóle, na jakie sposoby można się do czegoś takiego włamać?
Przychodzi mi do głowy tylko kilka opcji:
- poznanie hasła użytkownika (to jest czynnik ludzki, przed którym trudno jest się uchronić)
- włamanie się na serwer (należy do profesjonalnej firmy hostingowej)
Czy istnieje możliwość przechwycenia danych transmitowanych przez użytkownika, który korzysta z bazy?