Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: Turvallinen kirjautuminen keikkakalenteriin?

Rintsi [15.01.2016 11:33:27]

#

löysinpä tälläisen ohjeen
Wikihow secure login

Koska olen aika rookie näiden sivujen kyhäilyssä niin kysyn teiltä.
Uskallanko tehdä kirjautumis systeemin kyseisillä ohjeilla ja ennenkaikkea kiinnostaisi tietää onko kirjautumis systeemi sen verran tietoturvallinen että siellä voi pitää keikkakalenteria jossa on asiakkaiden tietoja?

-Rintsi

Lebe80 [15.01.2016 12:24:09]

#

Mä olen todennut, että mikäli jokin sivusto vaatii sisäänkirjautumisen, on se jo tarpeeksi hyvä syy tehdä sivut valmiilla (ja päivittyvällä) julkaisujärjestelmällä.

Metabolix [15.01.2016 18:00:45]

#

En käyttäisi tuota koodia. Heti nousee silmille pari kohtaa: salasanan käsittely koodissa on tehty huonosti yksittäisellä sha512-tiivisteellä, ja koodiin on kopioitu WordPressista jo lähtökohtaisesti epäilyttävä PHP_SELF-kikkailu, jota sitten on vielä ilmeisesti ”paranneltu” jotenkin. Voi olla, että koodi on ”sen verran tietoturvallinen”, mutta selvästi paremminkin voisi toimia.

Jos tarvitaan vain yksi salasanasuojattu sivu keikkakalenterin muokkausta varten, riittää ihan lyhyt koodi jopa ilman varsinaista istuntoa tai evästeitä.

Jos tarvitaan jotain isompaa tai koodaus ei ole hyvin hallussa, yksinkertaisinta on asentaa jokin yleisesti käytetty julkaisujärjestelmä, jolloin laadusta on edes jokin käsitys.

groovyb [18.01.2016 15:18:58]

#

Vaihtoehtoisesti voit käyttää vaikka Google driveä, ja jakaa dokkarit (vaikka excelit keikoista ja asiakkaista etc.) halutuille tahoille. Muita samanlaisia vaihtoehtoja on esim. One drive, joka löytyy explorerista suoraan windows 10:ssä (ja sitä kautta myös sinulle jaetut, muiden omistamat kansiot ja dokkarit)

Rintsi [20.01.2016 09:59:54]

#

Kiitos vastauksista. Saatoin laittaa harhaanjohtavan otsikon.. Mutta kirjautumissivut olisi meidän tarkoituksiin tarpeelliset, keikkakalenterin lisäksi pitäisi jakaa tulostusmateriaalia ja muuta ajankohtaista tietoa. Nyt mulla on projekti menossa jossa yritän saada sähköisen lomakkeen toimimaan (php & MySQL), ehkä samalla opin tekemään kirjautumissivun vaikka sen turvallisuus vähän jo valmiiksi arveluttaa. Tärkeä asia turvallisuuden jälkeen olisi se että voin määritellä muutaman käyttäjäluokan.
-Rintsi

Lebe80 [20.01.2016 11:55:14]

#

Tarkistapa vielä, että pystyisikö nuo kaikki luomaan ihan googlen työkaluilla, jolloin kirjautumiset tapahtuisivat google-tunnuksilla?

Riittääkö tarpeisiin? Tällöin kalenterit voisi jakaa vain tietyille gmail-tunnuksille, samoin lomakkeet voisi tehdä Google Formsilla:

https://docs.google.com/forms/d/1uGt88HAApTCEyfIBan2bfDKxdLHJq6LU-LaGNCsdRD0/viewform

Eli mitään ohjelmointia ei tarvitsisi suorittaa.

Rintsi [23.01.2016 17:00:36]

#

Hyviä ohjelmia noi Googlen docsit sun muut. Mutta haluan nimenomaan tehdä ohjelmoimalla jotta sen joskus oppisin. Tän salasanahomman sain hoidettua tutustumalla näihin julkaisujärjestelmiin.
Kiitos neuvoista!

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta