PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

SSL: How to?

Door PHP Scripter op 11-10-2011 20:10
2.845 views
Op dit momenteel werk ik aan een applicatie waarbij veel gevoelige informatie beschermd moet worden tegen gebruikers die er geen toegang tot hebben. Op dit moment hoeft een gebruiker alleen nog een inlognaam met wachtwoord in te voeren en is daarna ingelogd.

Zoals ik hierboven ook al aangaf, is het van uiterst belang dat alleen de juiste mensen toegang krijgen tot de data. Nu heb ik zelf nog wat ideeën om de inlog wat beter te beveiligen, maar het moet wel gebruiksvriendelijk blijven.

Nu vraag ik mij dus ook af op welke mogelijkheden om te hacken ik moet letten? Ook gaat er een SSL certificaat worden aangeschafd bij COMODO. Maar nu vraag ik mij af, hoe configureer je dit, zonder nu nog eigen servers? Momenteel draait de website bij Versio op een hostingpakket. Of is dit geheel onmogelijk?

Graag ontvang ik wat tips over het beveiligen van een applicatie en het afhandelen van hack pogingen.
- SanThe -
11-10-2011 20:20
Kijk of ze ook https ondersteunen. Het inloggen zelf moet je dan ook onder https doen anders kan de man in the middle altijd nog je inloggegevens onderscheppen.
PHP Scripter
11-10-2011 20:49 gewijzigd op 11-10-2011 20:49
Ik heb informatie opgezocht bij Versio en het is inderdaad mogelijk een SSL verbinding te krijgen via een Dedicated IP adres. Zou ik zelf ook een IP adres voor de SSL verbinding kunnen bezorgen? Of hoe werkt dat precies?

@SanThe Ik wil de hele applicatie alleen benaderbaar maken via HTTPS.
- SanThe -
11-10-2011 21:19
Overleg het allemaal met Versio. Die zullen precies weten wat wel en wat niet mogelijk is.
- SanThe -
11-10-2011 21:25
Niet echt slim en al helemaal nergens voor nodig.
F
Fabian M
12-10-2011 07:40 gewijzigd op 12-10-2011 07:40
PHP Scripter op 11/10/2011 21:22:58

Ik heb al contact gezocht met hun. Verder vraag ik mij af of het wel veilig is om wachtwoorden op te slaan in sessies?


Sessie id's zijn opgeslagen in cookies. Session hijacking.
J
Jacco Brandt
12-10-2011 15:32
sslCertificaten.nl is écht aan te raden, hun customer-support is echt geweldig. Antwoorden op mail in 1 minuut.
PHP Scripter
12-10-2011 16:11
Bedankt voor de reacties! Zoals ik al aangaf wil ik een bedrijfscertificaat aanschaffen van COMODO bij SSLCertificaten (Xolphin). Iemand verder nog tips?
PHP Scripter
21-10-2011 13:28
Inmiddels is het allemaal gelukt met het SSL certificaat! En inderdaad, de support van Xolphin is echt goed!
?
Onbekende gebruiker
18-11-2011 08:38 gewijzigd op 18-11-2011 14:07
*spam*

Reageren

Inloggen om te reageren