Lige et nysgerrig spørgsmål til Jakob.

Hvordan gemmes kodeord og hvordan er de sikret i tilfælde af et sikkerhedsbrud? Jeg går ud fra de er hashed, men hvordan?

Status:

Nyt loginsystem virker her lokalt hos mig. Mangler dog en del mht. implementering. 

Har fået lært en del om sessions og password_hash/password_verify nu 

Med venlig hilsen
Jakob Dam | Administrator

Status: Færdig. :)

Så nu skulle der gerne blive tid til at kode på de lovede features - eks. "husk hvor jeg læste til i en tråd" samt redesign af diverse...

https://www.techstart.dk/index.php?p=200&f=2&st=91

Med venlig hilsen
Jakob Dam | Administrator

Jakob, hvor meget mulighed har du for at konfigurer Apache parametrene for HTTPS på serveren?

Ingen, udover hvad jeg kan gøre med en htaccess... Hvad da? :)

Med venlig hilsen
Jakob Dam | Administrator

#44

Det var bare om du havde mulighed for at konfigurere serveren så den kunne køre med Forward secrecy og HSTS, men det har du nok ikke mulighed for.

Har læst tråden her igennem, og alt ser egentlig fint ud, bortset fra denne lille detalje:

DDoS er ikke muligt, eftersom jeg lukker brugeren ud efter 5 forkerte forsøg i streg.

Det du sikkert mener, er at DDoS via login ikke er muligt, hvilket egentlig ikke har nogen sammenhæng. Det eneste som maks antal login for en bruger er godt for, er at forhindre bruteforce af brugerens password.

DDoS handler blot om at sende tilfældige oplysninger til serveren indtil den går ikke længere kan håndtere mængden af data der bliver sendt til den, om det sker via et maks på den bandwidth serveren har tilgængelig, eller at applikationen opbruger alle serverens recurser (CPU og RAM).

Lidt generelt om DDoS, og hvordan man sikrer imod det:
http://security.stackexchange.com/questions/73369/how-do-major-sites-prevent-ddos

Har læst tråden her igennem, og alt ser egentlig fint ud, bortset fra denne lille detalje

Det tog vi os af allerede i #12 :)

Men det er altid godt at få detaljerne på plads.

Til Jakob, fra #21

Bug: Når jeg retter mit indlæg sendes jeg til tråd#21 istedet for tråd&side=2#21. Jeg kan ikke huske opbygningen, men går ud fra at du forstår pointen. :P

Du påtalte det aldrig, så jeg vil bare lige sikre mig at du har skrevet det bag øret? :)

#47 / Mcn >

Hov ja - jo, jeg havde skrevet det bag øret, men så gik jeg i bad... tak for reminder. :)

Der er også en fejl hvis sidste indlægs ID kan divideres med 20 (heltalsdividering).

Småting - men jeg skal nok lige nå til det. :)

Med venlig hilsen
Jakob Dam | Administrator

Godt godt, bare det er på en eller anden liste så er jeg glad. :)