Podnieś bezpieczeństwo swojej witryny – stwórz swój własny, bezpieczny mechanizm uwierzytelniania w PHP.
Jednym z najważniejszych zagadnień, z którym może się zetknąć twórca stron internetowych, jest identyfikacja i uwierzytelnienie uprzywilejowanego użytkownika. Od zaprojektowania poprawnego systemu ograniczenia dostępu do zastrzeżonych treści i narzędzi często zależy powodzenie całego przedsięwzięcia, jakim jest stworzenie serwisu internetowego. Należy przy tym pamiętać, że system musi być z jednej strony bezpieczny, ale z drugiej – funkcjonalny. Nie sposób wyobrazić sobie serwis, który ciągle żąda od użytkownika identyfikacji oraz wpisywania loginu i hasła przy wysyłaniu każdego kolejnego żądania. Stwórz swój własny bezpieczny mechanizm kontroli sesji.
W ebooku "Uwierzytelnianie w PHP" znajdziesz następujące zagadnienia:
- Podstawowa metoda uwierzytelniania (protokół HTTP)
- Autoryzacja HTTP z poziomu PHP
- Fazy procesu uwierzytelniania
- Protokół HTTPS
- Tworzenie sesji i jej zabezpieczenie
- Bezpieczne przechowywanie danych sesji
Podstawowa metoda uwierzytelniania (protokół HTTP)
Protokół HTTP posiada wbudowany mechanizm pozwalający przeprowadzić uwierzytelnianie. Dowiedz się jak go wykorzystać na przykładzie modułu mod_auth serwera Apache, który jest instalowany domyślnie wraz z serwerem. Serwer korzysta z plików .htaccess, które można umieszczać w dowolnych katalogach. Pliki te pozwalają na wprowadzanie dodatkowych opcji konfiguracyjnych. Jednym spośród wielu zastosowań tych plików jest ograniczanie dostępu do wybranego katalogu.
Autoryzacja HTTP z poziomu PHP.
Jeśli chcesz uniknąć konieczności stosowania plików .htaccess, wykorzystaj mechanizm autoryzacji HTTP bezpośrednio z wnętrza swoich skryptów PHP. Rozwiązanie to jest bardzo łatwe do zaimplementowania. Poznaj także ograniczenia tej metody.
Protokół HTTPS
Protokół HTTPS to nakładka SSL na zwykły protokół HTTP. Korzystając z technologii SSL (Secure Socket Layer) zapewniającej szyfrowanie wiadomości możesz być prawie pewny, że nikt nie odczyta Twoich wiadomości. Poznaj metody ochrony przed atakami man-in-the-middle.
Stwórz własny mechanizm obsługi sesji
Jeśli żadna z dostępnych metod uwierzytelniania i obsługi sesji Ci nie odpowiada, lub nie spełnia Twoich wymagań, najlepszym rozwiązaniem jest stworzenie własnego mechanizmu obsługi sesji. Krok po kroku poprowadzimy Cię poprzez proces jego tworzenia. W wyniku otrzymasz gotowy do zaimplementowania na własnych stronach mechanizm uwierzytelniania, który z pewnością docenią użytkownicy Twojej witryny.
Domyślne ustawienia PHP – o czym warto pamiętać
Względy bezpieczeństwa wymagają też podjęcia pewnych kroków pod kątem domyślnej konfiguracji PHP. Twórcy PHP zadbali wprawdzie o to, by unieszkodliwić najbardziej niebezpieczne, ale też nie było ich intencją narzucać użytkownikom jakiejś "jedynie słusznej" filozofii bezpieczeństwa. Dowiedz się, jak dzięki znajomości niektórych dyrektyw konfiguracyjnych PHP możesz podnieść poziom bezpieczeństwa swojej witryny.
|
