Op dit momenteel werk ik aan een applicatie waarbij veel gevoelige informatie beschermd moet worden tegen gebruikers die er geen toegang tot hebben. Op dit moment hoeft een gebruiker alleen nog een inlognaam met wachtwoord in te voeren en is daarna ingelogd.
Zoals ik hierboven ook al aangaf, is het van uiterst belang dat alleen de juiste mensen toegang krijgen tot de data. Nu heb ik zelf nog wat ideeën om de inlog wat beter te beveiligen, maar het moet wel gebruiksvriendelijk blijven.
Nu vraag ik mij dus ook af op welke mogelijkheden om te hacken ik moet letten? Ook gaat er een SSL certificaat worden aangeschafd bij
COMODO. Maar nu vraag ik mij af, hoe configureer je dit, zonder nu nog eigen servers? Momenteel draait de website bij Versio op een hostingpakket. Of is dit geheel onmogelijk?
Graag ontvang ik wat tips over het beveiligen van een applicatie en het afhandelen van hack pogingen.
Kijk of ze ook https ondersteunen. Het inloggen zelf moet je dan ook onder https doen anders kan de man in the middle altijd nog je inloggegevens onderscheppen.
Ik heb informatie opgezocht bij Versio en het is inderdaad mogelijk een SSL verbinding te krijgen via een Dedicated IP adres. Zou ik zelf ook een IP adres voor de SSL verbinding kunnen bezorgen? Of hoe werkt dat precies?
@SanThe Ik wil de hele applicatie alleen benaderbaar maken via HTTPS.
Overleg het allemaal met Versio. Die zullen precies weten wat wel en wat niet mogelijk is.
Ik heb al contact gezocht met hun. Verder vraag ik mij af of het wel veilig is om
wachtwoorden op te slaan in sessies?
Niet echt slim en al helemaal nergens voor nodig.
PHP Scripter op 11/10/2011 21:22:58:
Sessie id's zijn opgeslagen in cookies. Session hijacking.
Gewijzigd op 12/10/2011 07:40:44 door
Fabian MsslCertificaten.nl is écht aan te raden, hun customer-support is echt geweldig. Antwoorden op mail in 1 minuut.
Bedankt voor de reacties! Zoals ik al aangaf wil ik een bedrijfscertificaat aanschaffen van COMODO bij SSLCertificaten (Xolphin). Iemand verder nog tips?
Inmiddels is het allemaal gelukt met het SSL certificaat! En inderdaad, de support van Xolphin is echt goed!
*spam*
Gewijzigd op 18/11/2011 14:07:12 door
Chris SPAM!!
Maar sslcertificaten.nl is goedkoop en wel goed maar met hun klantenservice heb ik andere ervaringen helaas :(
Wij werken al jaren met VeriSign tot grote tevredenheid. 24x7 klantenservice. Ik vind dat je met dit soort activiteiten niet aan goedkoop moet denken. Vraag je ook altijd af of de informatie van dien aard is dat SSL echt nodig is en je het niet aanschaft omdat anderen het ook hebben en met name wanneer je nog in de fase verkeert van of wel veilig is om wachtwoorden op te slaan in sessies.
Gewijzigd op 18/11/2011 10:22:58 door
Aad B
