löysinpä tälläisen ohjeen
Wikihow secure login
Koska olen aika rookie näiden sivujen kyhäilyssä niin kysyn teiltä.
Uskallanko tehdä kirjautumis systeemin kyseisillä ohjeilla ja ennenkaikkea kiinnostaisi tietää onko kirjautumis systeemi sen verran tietoturvallinen että siellä voi pitää keikkakalenteria jossa on asiakkaiden tietoja?
-Rintsi
Mä olen todennut, että mikäli jokin sivusto vaatii sisäänkirjautumisen, on se jo tarpeeksi hyvä syy tehdä sivut valmiilla (ja päivittyvällä) julkaisujärjestelmällä.
En käyttäisi tuota koodia. Heti nousee silmille pari kohtaa: salasanan käsittely koodissa on tehty huonosti yksittäisellä sha512-tiivisteellä, ja koodiin on kopioitu WordPressista jo lähtökohtaisesti epäilyttävä PHP_SELF-kikkailu, jota sitten on vielä ilmeisesti ”paranneltu” jotenkin. Voi olla, että koodi on ”sen verran tietoturvallinen”, mutta selvästi paremminkin voisi toimia.
Jos tarvitaan vain yksi salasanasuojattu sivu keikkakalenterin muokkausta varten, riittää ihan lyhyt koodi jopa ilman varsinaista istuntoa tai evästeitä.
Jos tarvitaan jotain isompaa tai koodaus ei ole hyvin hallussa, yksinkertaisinta on asentaa jokin yleisesti käytetty julkaisujärjestelmä, jolloin laadusta on edes jokin käsitys.
Vaihtoehtoisesti voit käyttää vaikka Google driveä, ja jakaa dokkarit (vaikka excelit keikoista ja asiakkaista etc.) halutuille tahoille. Muita samanlaisia vaihtoehtoja on esim. One drive, joka löytyy explorerista suoraan windows 10:ssä (ja sitä kautta myös sinulle jaetut, muiden omistamat kansiot ja dokkarit)
Kiitos vastauksista. Saatoin laittaa harhaanjohtavan otsikon.. Mutta kirjautumissivut olisi meidän tarkoituksiin tarpeelliset, keikkakalenterin lisäksi pitäisi jakaa tulostusmateriaalia ja muuta ajankohtaista tietoa. Nyt mulla on projekti menossa jossa yritän saada sähköisen lomakkeen toimimaan (php & MySQL), ehkä samalla opin tekemään kirjautumissivun vaikka sen turvallisuus vähän jo valmiiksi arveluttaa. Tärkeä asia turvallisuuden jälkeen olisi se että voin määritellä muutaman käyttäjäluokan.
-Rintsi
Tarkistapa vielä, että pystyisikö nuo kaikki luomaan ihan googlen työkaluilla, jolloin kirjautumiset tapahtuisivat google-tunnuksilla?
Riittääkö tarpeisiin? Tällöin kalenterit voisi jakaa vain tietyille gmail-tunnuksille, samoin lomakkeet voisi tehdä Google Formsilla:
https://docs.google.com/forms/d/
Eli mitään ohjelmointia ei tarvitsisi suorittaa.
Hyviä ohjelmia noi Googlen docsit sun muut. Mutta haluan nimenomaan tehdä ohjelmoimalla jotta sen joskus oppisin. Tän salasanahomman sain hoidettua tutustumalla näihin julkaisujärjestelmiin.
Kiitos neuvoista!
Aihe on jo aika vanha, joten et voi enää vastata siihen.