Dag mensen,
ik ben aan het kijken hoe ik een van onze webprojecten het beste kan beveiligen voor meerdere gebruikers.
Ik zit nu op 2 oplossingen waarvan ik moeilijk kan beoordelen wat het beste voor me is:
htaccess beveiliging en obv $_SERVER['HTTP_AUTH_USER'] de juiste gegevens / restricties opvragen in de DB
voordeel: snel opgezet, geen overkill
nadeel: username/password moeten in htpasswd worden vastgelegd
beveiliging met sessie(tabel) en cookie obv challenge respons login
voordeel: beheer van gebruikers via database, sessiebeheer mogelijk
nadeel: overkill? die enkeling die JS uit heeft staan kan niet inloggen, cookies dito
Misschien zijn er nog veel meer voor-/nadelen maar die ken/zie ik niet.
Hoe zit het met beveiliging? Is beide even veilig?
Wat zijn jullie ideeen?
ik ben aan het kijken hoe ik een van onze webprojecten het beste kan beveiligen voor meerdere gebruikers.
Ik zit nu op 2 oplossingen waarvan ik moeilijk kan beoordelen wat het beste voor me is:
htaccess beveiliging en obv $_SERVER['HTTP_AUTH_USER'] de juiste gegevens / restricties opvragen in de DB
voordeel: snel opgezet, geen overkill
nadeel: username/password moeten in htpasswd worden vastgelegd
beveiliging met sessie(tabel) en cookie obv challenge respons login
voordeel: beheer van gebruikers via database, sessiebeheer mogelijk
nadeel: overkill? die enkeling die JS uit heeft staan kan niet inloggen, cookies dito
Misschien zijn er nog veel meer voor-/nadelen maar die ken/zie ik niet.
Hoe zit het met beveiliging? Is beide even veilig?
Wat zijn jullie ideeen?
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
:strip_icc():strip_exif()/u/42804/1002711_10201013652516886_1335998070_n.jpg?f=community)