ASP - PHP login

Bouw het in iets wat je server ondersteund. Lijkt me de beste oplossing...

McKaamos schreef op woensdag 24 oktober 2007 @ 12:46:
Bouw het in iets wat je server ondersteund. Lijkt me de beste oplossing...

En wellicht is het ook verstandig/handig om het in de taal te doen waar de rest van de site mee gemaakt is

En waar de kennis voorhanden is bij het bedrijf.

Verwijderd schreef op woensdag 24 oktober 2007 @ 13:05:
dus niet denken aan inbraakgevoeligheid?

Dat heeft niets met de taal te maken?

Verwijderd schreef op woensdag 24 oktober 2007 @ 13:29:
ik begrijp van andere fora dat php hier gevoeliger voor is alleen heb ik er zelf nog nooit iets van gemerkt. Gezien mijn ervaring ga ik het met php proberen.

Waarom sommige dat beweren komt gewoon door het feit dat er heel veel prutsers zijn die denken dat ze PHP kunnen
Maar voor de veiligheid maakt het in principe niks uit welke taal je gebruikt.

dat je de vraag uberhaupt stelt geeft mij sowieso niet echt heel veel vertrouwen in dat je een goed en veilig systeem gaat bouwen...
desalniettemin: succes!

Een goed security systeem kan je in beide talen bouwen. Stel de eisen op, bouw een functioneel ontwerp, bouw een technisch ontwerp en implementeer dit in de taal van je keuze?

Er zijn -tig opensource scripts voorhanden. Waarom iets nieuws bedenken? De economische insteek begrijp ik wel, opdrachtgevers die van niets weten vertrouwen erop dat men een eigen produkt heeft - achteraf blijkt het meestal een script te zijn die allang bestond. Anyway, suc6

appies schreef op woensdag 24 oktober 2007 @ 13:45:
Er zijn -tig opensource scripts voorhanden. Waarom iets nieuws bedenken? De economische insteek begrijp ik wel, opdrachtgevers die van niets weten vertrouwen erop dat men een eigen produkt heeft - achteraf blijkt het meestal een script te zijn die allang bestond. Anyway, suc6

Persoonlijk schrijf ik het liefst alles zelf.. ik heb er een beter gevoel bij als ik iets compleet zelf gemaakt heb ipv iets heb aangepast. Vooral ook het achteraf aanpassen is natuurlijk veel fijner in je eigen code.

Ik begrijp juist dat het een login VOOR een website moet zijn. Geen ASP of PHP dus maar een beveiliging via htaccess. Als 'bodyalert' juist een password-routine nodig heeft voor bepaalde gedeelten van een website dan is de reactie van 'appies' het meest relevant.

Verwijderd schreef op woensdag 24 oktober 2007 @ 13:49:
Ik begrijp juist dat het een login VOOR een website moet zijn. Geen ASP of PHP dus maar een beveiliging via htaccess.

Errr waarom? een login voor iets wat jij uitlegt kan. Maar is weer een andere insteek dan de TS had in zijn eerste post. Zou ik dus niet al te snel naar grijpen als dat niet gevraagd is

Wat wil je eigenlijk precies beveiligen? Leuk als je dadelijk een login systeem hebt, maar dan moet je er ook iets achter hebben wat beveiligd is en dan continue op geldige authenticatie controleren. Leuk dat je dit met PHP of ASP aan wilt pakken, maar als je toch alleen maar HTML files in een directory (of specifieke files) wilt beveiligen ben je al veel sneller klaar als je de webserver correct instrueert.

Maar als je PHP toch goed beheerst, weet je toch hoe je zoiets kan dichttimmeren en kan je zelf beoordelen of 'de mensen' die beweren dat PHP hier minder/niet geschikt voor is gelijk hebben ?

Verwijderd schreef op woensdag 24 oktober 2007 @ 14:09:
[...]
Ik stel de vraag omdat ik niet iets ga bouwen waar ik achteraf spijt van heb. PHP ligt mij wel maar asp is voor mij nieuw. Maar als ik het moet leren om iets te maken dan zal ik dat zeker doen.

Dan kan je beter zoeken naar hoe je een server kan beveiligen dan welke taal je moet kiezen. Buzzworrden als sql injection en session hyjacking zijn interesanter om te lezen dan "php of asp".

Verwijderd schreef op woensdag 24 oktober 2007 @ 14:09:
[...]
Ik stel de vraag omdat ik niet iets ga bouwen waar ik achteraf spijt van heb. PHP ligt mij wel maar asp is voor mij nieuw. Maar als ik het moet leren om iets te maken dan zal ik dat zeker doen.

Ik hoop dat je ASP.Net bedoeld, classic asp zou ik sowieso links laten liggen

sig69 schreef op woensdag 24 oktober 2007 @ 16:03:
[...]

Ik hoop dat je ASP.Net bedoeld, classic asp zou ik sowieso links laten liggen

Ik heb zo'n idee dat hij wel gewoon ASP bedoeld. Dit omdat ASP.NET toch niet zo snel te leren is. Je hebt hier bijv. toch wel OO kennis voor nodig. (kan ook zonder, maar dan kun je net zo goed bij PHP blijven)

gatekeeper in HTML pwnz php/asp

2 lijntjes javascript:


Unhackable gewoonweg, geen SQL injection e.d.

Xof schreef op woensdag 24 oktober 2007 @ 16:11:
[...]


Ik heb zo'n idee dat hij wel gewoon ASP bedoeld. Dit omdat ASP.NET toch niet zo snel te leren is. Je hebt hier bijv. toch wel OO kennis voor nodig. (kan ook zonder, maar dan kun je net zo goed bij PHP blijven)

Of je pakt de membershipprovider; sleur en pleurwerk

Beste bodyalert,
Het is misschien wat laat, maar ik verzoek je toch vriendelijk even onze Programming Beleid Quickstart door te nemen; dan zul je zien hoe we hier graag topics zien en hopelijk met mij concluderen dat jouw topic hier dus niet hemaal de bedoeling is. Mocht je nog vragen hebben dan ben je van harte welkom (ik wens je dan ook veel plezier met je nieuwe GoT account ), maar hou dan wel even de voorgenoemde quickstart in acht