Ben phpmyadmin benzer bir uygulama (veritabanı yönetim UI) oluşturma. Kullanıcı veritabanına karşı kendini kimlik doğrulaması gerekiyor ve uygulama şekilde kimlik bilgilerini saklamak gerekiyor. SSL tüm yükler için bir seçenek değildir.

• Fikir 1: Kullanıcı, kimlik bilgilerini gönderir uygulama mağazaları kullanıcı adı ve önceden tanımlanmış dvd gizli anahtarı (config.ini.php) kullanarak parolayı şifreler - Bu phpMyAdmin ne olduğunu.
• Fikir 2: Giriş formu rastgele dvd gizli (javascript) oluşturur, kullanıcı, oturum açma kimlik bilgilerini gönderir uygulama kullanıcı / parola ve oturumda mağaza onları sunucu tarafı şifreler, gizli anahtar çerez içine saklanır ve her istek için gönderilir.

Idea 1: Problem if server security is breached. (Key is in config, session data in /tmp)
Idea 2: Problem with man-in-the-middle attack. (Key + credentials are sent)

Başka bir öneriniz? Eleştiri?