sslug-teknik team mailing list archive

[Atte André Jensen <atte@xxxxxxxxxxxxxx>]

Hejsa

Jeg ved godt, dette måske ikke lige hører vild meget til i sslug.teknik, 
men der er så mange lyse hoveder her, at jeg håber på overbærenhed og 
hjælp til at komme videre...

Jeg sidder med et projekt i php. Systemet skal være pasword-beskyttet 
(det kan jeg godt finde ud af) og køre så sikkert som muligt. Hidtil har 
vi kørt med phplib (et ad-on bibliotek til php), som vi har besluttet at 
skrotte af forskellige årsager. Med phplib kørte systemet over alm http 
og med noget javascript der MD5-krypterer password udfra sessionid (som 
jeg har forstået det) ved login.

1) Hvordan fungerer https (kort fortalt...)? Det er jo neget med "http 
over en sikker forbindelse". Jeg forestiller mig lidt ala en ssh-tunnel.

2) Vil man kunne undgå kryptering af password, og dermed javascript ved 
brug af https? Jeg mener, hvis password/brugernavn bliver sendt over en 
sikker forbindelse burde det jo ikke være nødvendig.

3) Hvis der er nogen, som har nogle gode links jeg bør kikke på, vil jeg 
være taknemlig. Også gerne apache-opsætnings relateret.

--
peace, love & harmony
Atte

http://www.atte.dk