Beveiligings manier

Door Bryan De Baar op 23-12-2015 19:16

1.943 views

Beste phphulp leden,

Graag zou ik wat diversen beveiligings mogenlijk heden will hebben voor de volgende situatie:

Ik heb een inlog scherm gemaakt voor mijn dashboard zoals Apple Icloud. Je ziet het dashboard wazig dmv een blur overlay. Zodra je succesvol bent ingelogd verdwijnt de overlay en worden de dashboard menuknoppen beschikbaar.

Wat ik echter wil weten is als iemand via de broncode de overlay verwijderd hij/zij de menu knoppen niet kunnen gebruiken. Zelf dacht ik om de hyperlinks via php pas toe te voegen als de inlog succesvol is.
Hoe denken jullie hierover qua beveiliging?

(De paginas achter de menu knoppen zijn beveiligd via php)
Het gaat mij dus alleen om het inlog scherm ;-)

Ben van Velzen

23-12-2015 19:46

Als de pagina's zelf beveiligd zijn zou ik eerlijk gezegd niet teveel gaan rekening houden met mensen die via de developer tools aan de gang gaan.

Thomas van den Heuvel

23-12-2015 20:07 gewijzigd op 23-12-2015 20:09

Je hebt je eigen vraag al beantwoord: indien de pagina's waar de knoppen naar verwijzen zelf beveiligd zijn maakt het toch niet uit of iemand de overlay eruit sloopt?

(Enkel) een overlay zelf als beveiliging volstaat in ieder geval niet.

Ook zou ik een gebruiker die niet is ingelogd gewoon een andere pagina serveren dan een ingelogde gebruiker.

Of je zou kunnen overwegen om van die geblurde achtergrond een afbeelding te maken (die verder niets doet dus).

johan de wit

24-12-2015 03:21

Komma's blokkeren zodat niemand met sql kan spelen.
Zoals wat boven zijn opgenoemd moet je elke pagina beveiligen, kortom laten checken of je ingelogd bent anders laten doorverwijzrn naar een andere locatie.

Reageren

Inloggen om te reageren