> > > > Det finns redan en autentiseringsrutin i Linux men jag vet > > inte hur jag ska kunna anropa den fr�n en remote med ASP. > > > > Det finns en beskrivning p� sidan > http://wiki.rfa.se/index.php/Autenticering_php hur det g�r > till i PHP i Linux men sidan f�r ASP > http://wiki.rfa.se/index.php/Autenticering_asp har jag inte > kunnat fixa �n. > > /Conny Westh > > Du beskriver fj�rranrop till databasen med lokal utv�rdering > av resultatet. Min tanke, som var spontan och inte speciellt > genomt�nkt, var att st�lla fr�gan till rfa.se och f� svaret > "giltig"/"ej giltig". �terst�r att lista ut hur man skall > skicka anv�ndarens inloggningsuppgifter �ver internet med > bibeh�llen s�kerhet. Asymmetrisk kryptering? Det var nog > detta jag var inne p� n�r jag svamlade om autentisering (dvs > avseende anropande sajt, inte anv�ndarens inloggningsuppgifter). > > /tri >
Vid n�rmare eftertanke r�cker det att undvika vidaref�rmedling av inloggningsuppgifter med s�mre s�kerhet �n som anv�nds mellan webbl�saren och "klientsajten". Jag ser tv� krav man beh�ver st�lla p� "medlemsbejakaren.php": 1) Inte till�ta "bruteforce"-attacker dvs upprepade f�rs�k i avsikt att gissa l�senordet. Ex. utel�sning p� tid vid upprepade negativa svar. 2) F�rhindra "spoofing". En mekanism f�r att bekr�fta identiteten s� att "klientsajten" vet s�kert att den f�r svaret fr�n rfa.se. Krav 2) kanske f�r anses vara att skjuta lite �ver m�let f�r aktuellt anv�ndningsomr�de, eller? /tri
<<attachment: winmail.dat>>
