Cookie & vs Apache klasör koruma yöntemleri

2 Cevap php

Böyle aMember Pro gibi kullanıcı / abonelik yönetim yazılımı arıyorum. Bu sitenin alanlarına erişimi engellemek için klasör koruma yöntemlerini kullanır. Böyle PHP betikleri Apache (linux / unix) gerektiren.

Benim webserver IIS Windows 2003 ve ben kullanıcı kimliği ve abonelik durumu / erişim ayrıcalıklarını depolamak için MySQL veritabanı kullanın. Biz gerçekten sadece 2 tip, ücretsiz / ücretli var. I Bir kullanıcı günlükleri bir oturum çerezi kendi kullanıcı id depolamak ve her sayfada abonelik durumunu kontrol edin ve bu sayfada görebilirsiniz belirlemek için bu kullandığınızda (orada sadece birkaç sayfa vardır ve bunlar üzerinde aynı klasörde hepsi webserver).

Her yöntemin artıları / eksileri nelerdir? Benim çerez & mi veritabanı yöntemi, uygun ve yeterli güvenli? Ben ve pencerelerde ok aMember yazılım işin tüm diğer yönleri gerek yoksa linux geçmek zorunda istemiyorum.

Bir sitenin kullanıcı kimliği saklamak için bir veritabanı kullanarak değilse sadece gerçekten gerekli klasör korunmasıdır. Biz erişim haklarını şey vardı hepsi çok benim önsezi biz klasör koruma kullanmak gerekmez, ama başkalarının görüşlerini almak için istekli duyuyorum öncesinde abonelik yönetim yazılımı üzerinde bolting için yapılır.

teşekkürler

2 Cevap

Linux'a geçmek zorunda değilsiniz; Apache Windows üzerinde iyi çalışacaktır. IIS ile sopa istiyorsanız, FastCGI ile PHP olanak verebilir.

Peki sen neden bahsediyorsun doğrulama her istek üzerine kimlik doğrulaması için kullanıcı ihtiyaçlarını Apache temel bir HTTP kimlik doğrulaması gibi görünüyor. Apache doc

The client browser caches the username and password that you supplied, and stores it along with the authentication realm, so that if other resources are requested from the same realm, the same username and password can be returned to authenticate that request without requiring the user to type them in again.

Daha uzun bir isteği daha yaşıyoruz uzun vadeli oturumu ve değil web sunucusu PHP tarafından yönetilen çünkü böylece oturum tabanlı yaklaşım klasör koruma biraz daha farklı.

Sunucu tarafı oturum yaklaşım, kullanıcı kimlik doğrulaması gereken hemen hemen her sayfasında oldukça yaygındır ve (onun güvenlik açıkları olsa bile) ile çalışmak için yeterince güvenli olduğunu kanıtladı. Eğer güvenlik konusunda endişeleriniz varsa durumda, (normalde düz bir parola aktarır) kimlik doğrulaması güvenli (SSL) bağlantısı üzerinden çalışır emin olmak gerekir.

etiketler