sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #77806
https spørgsmål
Hejsa
Jeg ved godt, dette måske ikke lige hører vild meget til i sslug.teknik,
men der er så mange lyse hoveder her, at jeg håber på overbærenhed og
hjælp til at komme videre...
Jeg sidder med et projekt i php. Systemet skal være pasword-beskyttet
(det kan jeg godt finde ud af) og køre så sikkert som muligt. Hidtil har
vi kørt med phplib (et ad-on bibliotek til php), som vi har besluttet at
skrotte af forskellige årsager. Med phplib kørte systemet over alm http
og med noget javascript der MD5-krypterer password udfra sessionid (som
jeg har forstået det) ved login.
1) Hvordan fungerer https (kort fortalt...)? Det er jo neget med "http
over en sikker forbindelse". Jeg forestiller mig lidt ala en ssh-tunnel.
2) Vil man kunne undgå kryptering af password, og dermed javascript ved
brug af https? Jeg mener, hvis password/brugernavn bliver sendt over en
sikker forbindelse burde det jo ikke være nødvendig.
3) Hvis der er nogen, som har nogle gode links jeg bør kikke på, vil jeg
være taknemlig. Også gerne apache-opsætnings relateret.
--
peace, love & harmony
Atte
http://www.atte.dk
Follow ups