Uwierzytelnianie i sesje - implementacja
Logowanie
Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?
Zapomniałem hasła
» Forum » Programowanie » [C, C++] Inne

Uwierzytelnianie i sesje - implementacja

Ostatnio zmodyfikowano 2016-01-25 18:19
Autor Wiadomość
ktos-tam
Temat założony przez niniejszego użytkownika
Uwierzytelnianie i sesje - implementacja
» 2016-01-17 13:50:27
Piszę program obsługujący stronę www, używając FastCGI i AJAX'a. Muszę zrobić system uwierzytelniania i sesji. Wiem, jak to wygląda w teorii, ale nie wiem, jak wygląda implementacja. Gdzie, po stronie serwera, powinny się znajdować dane sesji, jakie algorytmy hashujące i solące? Są jakieś biblioteki, czy muszę sam pisać?

//Wybaczcie, zapomniałem o temacie
P-143633
DejaVu
» 2016-01-18 11:51:55
Popatrz sobie na implementację silnika PHP. Jeżeli to Ci nie wystarcza to możesz poszukać biblioteki C/C++ do obsługi FastCGI i być może ona będzie posiadała implementację oczekiwanej przez Ciebie funkcjonalności.


Wydaje mi się, że na poniższej stronie są wszystkie niezbędne informacje odnośnie ciasteczek i innych funkcjonalności niezbędnych do zaimplementowania pełnej komunikacji HTTP.
http://www.tutorialspoint.com​/cplusplus​/cpp_web_programming.htm
P-143728
ktos-tam
Temat założony przez niniejszego użytkownika
» 2016-01-19 13:01:15
Co do sesji wymyśliłem jak na razie coś takiego:
1. vector wskaźników na sesje
2. klient podaje numer sesji, który jest indeksem, za pomocą którego wybieram sesję z vectora
3. klient podaje jeszcze kod zabezpieczający, ID użytkownika
4. sprawdzam, czy numer sesji, kod zabezpieczający, ID użytkownika i IP zgadzają się z tymi spod wskaźnika
5. jeżeli wszystko się zgadza, obsługuję zapytanie

To tak w skrócie, numery wygasłych sesji zamierzam wrzucać do deque i wykorzystywać je ponownie przy kolejnych sesjach, żeby zaoszczędzić na pamięci i operacjach przesuwania elementów.

Wydaje mi się że to będzie bezpieczne i znacznie wydajniejsze niż rozwiązania z PHP.

Strona z linku dotyczy CGI pod C/C++, a to już zupełnie inny protokół. Ciasteczkami i tak zajmie się JS, więc to już nie tutaj. Natomiast zostaje jeszcze kwestia hashy i soli. Są dostępne jakieś algorytmy lub biblioteki do nich? I oczywiście jakie algorytmy?
P-143774
ktos-tam
Temat założony przez niniejszego użytkownika
» 2016-01-24 15:21:38
Zdecydowałem się na Scrypt. Wygląda to miło - samo generuje sól, zapisuje wszystko jako jeden ciąg Base64, bardzo bezpieczny. Do wszystkiego wystarczają dwie funkcje.

Zostało mi tylko pytanie, czy ww. system sesji jest bezpieczny i czy prepared statements to wystarczające zabezpieczenie przed SQL injection?
P-143958
DejaVu
» 2016-01-25 18:19:14
Bezpieczny SQL jest wtedy, gdy zagwarantujesz, że wszelkie przekazywane parametry będą albo rzutowane do wartości liczbowej albo parametr stringowy będzie escape-owany funkcją dostarczoną razem z biblioteką SQL. Poza tym poruszone zagadnienie wykracza poza temat.
P-143999
« 1 »
  Strona 1 z 1  
» Forum » Programowanie » [C, C++] Inne
© Wszelkie prawa zastrzeżone 2005-2024