hej hej

Jag ska skriva ett Inloggnings script där jag vill prioritera säkerheten, alltså jag vill ha det så säkert som möjligt. Det ska fungera med användarnamn/lösenord där man själv får registrera sig. Jag tänkte också ha olika slags behörigheter t.ex A = admin B = moderator etc.

Har ni några tips om vad jag ska tänka på? Hur det ska vara uppbygt/fugera, t.ex databas, kryptering, sessioner, verification, ip check etc.

Tack i vilket fall.

SnakeEye

Hasha lösenordet i databasen, använd den inbyggda sessionshanteringen i ASP och lägg till en funktion där du tillfälligt blockerar ip-nummer som har angett felaktigt lösenord x gånger I RAD. På detta sätt får du det relativt säkert.

/Johan

Se om Artikel [Den perfekta inloggningen #1] kan hjälpa dig.