> > > > Det finns redan en autentiseringsrutin i Linux men jag vet > > inte hur jag ska kunna anropa den från en remote med ASP. > > > > Det finns en beskrivning på sidan > http://wiki.rfa.se/index.php/Autenticering_php hur det går > till i PHP i Linux men sidan för ASP > http://wiki.rfa.se/index.php/Autenticering_asp har jag inte > kunnat fixa än. > > /Conny Westh > > Du beskriver fjärranrop till databasen med lokal utvärdering > av resultatet. Min tanke, som var spontan och inte speciellt > genomtänkt, var att ställa frågan till rfa.se och få svaret > "giltig"/"ej giltig". Återstår att lista ut hur man skall > skicka användarens inloggningsuppgifter över internet med > bibehållen säkerhet. Asymmetrisk kryptering? Det var nog > detta jag var inne på när jag svamlade om autentisering (dvs > avseende anropande sajt, inte användarens inloggningsuppgifter). > > /tri >
Vid närmare eftertanke räcker det att undvika vidareförmedling av inloggningsuppgifter med sämre säkerhet än som används mellan webbläsaren och "klientsajten". Jag ser två krav man behöver ställa på "medlemsbejakaren.php": 1) Inte tillåta "bruteforce"-attacker dvs upprepade försök i avsikt att gissa lösenordet. Ex. utelåsning på tid vid upprepade negativa svar. 2) Förhindra "spoofing". En mekanism för att bekräfta identiteten så att "klientsajten" vet säkert att den får svaret från rfa.se. Krav 2) kanske får anses vara att skjuta lite över målet för aktuellt användningsområde, eller? /tri
<<attachment: winmail.dat>>
