Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Systemutveckling
  3. PHP

Dölja loginform direct?

Svara
2013-12-05, 07:36
  #1
MyNameIsNotEarl
Medlem
MyNameIsNotEarls avatar
Nu ska vi se om jag kan förklara det här begripligt...

Jag knåpar på en sida med loginformulär på index.php.
För att försvåra att någon ska hitta på djävulskap så vill jag ifrån HTML koden dölja vilken sida som man skickas vidare till när man skriver in sitt användarnamn och lösenord. Det är detta jag söker lite förslag på.

En tanke var att generera ett slumpat filnamn varje gång man loggar in, som då är login.php som sköter all validering av det man har skrivit in. Är detta möjligt i php? Jag hade kunnat försöka med en header(location) men man hinner ändå se vilken fil som hanterar loginprocessen. Detta handlar då om en särskild administrativ kontrollpanel.
Citera
2013-12-05, 08:37
  #2
Koenigsegg
Medlem
Security through obscurity känns det som. Du lär inte kunna stänga av möjligheterna för andra att titta på din HTML-kod genom View source eller liknande. Kanske att det blir lite mera dolt om du använder krypterat javascript för att skicka formuläret, men det går ju fortfarande att avkoda för den nyfikne som inte är alltför lat.

Det riktiga sättet att försvåra djävulskap är att ha säkerheten i login.php(el. motsv.), inte att försöka dölja att login.php finns. Sen kan du ju dölja resten av systemet genom att login.php inte visar var man skickas vidare förrän användaren skrivit in giltiga uppgifter.
Citera
2013-12-05, 14:26
  #3
Turbotore
Medlem
Turbotores avatar
Enklast är att göra det i samma sida som du har nu lägga det i en sessions cookie och sen en header förflyttning vidare och där gör du ditt magiska skit sen till inloggnings index.
Citera
2013-12-05, 16:13
  #4
newone
Medlem
om du förstår hur http protokollet fungerar så förstår du ganska snabbt att det inte spelar någon roll om du genererar en ny fil heller. Informationen kommer att skickas till den nya filen iaf för autentisering.

Det förändrar ju ingenting för personen som vill fula sig. Vare sig sidan heter kebab.php eller anders.php.
Frågan är varför du överhuvudtaget vill göra någonting sånt?

Säkerhetsproblem ligger inte i att personen vet sökvägen till filen.
Citera
2013-12-06, 07:27
  #5
sagonar
Medlem
Några frågor du kan ställa till dig själv..
1) Vilken sorts djävulskap vill du förhindra ? (=Exakt vad vill du hindra ?)
2) Sedan fundera på HUR du kan förhindra just detta..
3) Fundera om din ändringen ger några negativa effekter.

Svara på fråga 1 INNAN du tar fråga 2.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback