17 komentářů k článku Nette Framework: Přihlašování uživatelů:

  1. aprilchild

    RE: Nette Framework: Přihlašování uživatelů
    mozna je lepsi nerozlisovat mezi "uzivatel neexistuje" a "chybne heslo" a schovat je pod jednu hlasku, o malinko se zvysi prah bezpecnosti. podporuje Nette i sliding expiration?

    1. David GrudlAutor příspěvku

      RE: Nette Framework: Přihlašování uživatelů
      Je to sice pravda, ale pekně mě štve, když si nemůžu vzpomenout na své přihlašovací údaje na nějakém serveru a on mi to právě tímto způsobem neusnadní ;)

      ad sliding expiration: ano, používá se.

      1. aprilchild

        RE: Nette Framework: Přihlašování uživatelů
        mne to stve taky :) ale stejne jsem radsi za tuhle trochu "security through obscurity", byt je to casto spise o lenosti programatora s osetrovanim stavu nez bezpecnosti (specialne kdyz mi pote poslou mailem moje stare heslo ;).

        kazdopadne moc pekna prace s Nette. skoda jen, ze neni cca 2004, ale uznavam, ze to o moc driv diky samotnemu PHP (resp. bastlu, co tehdy byl) neslo. na druhou stranu, kdyz uz nekdo ve 14-ti (nebo v kolika dneska juniori zacinaji) ma zacit s PHP, at je to s Nette a ne nicim jinym:).

    2. Timy

      RE: Nette Framework: Přihlašování uživatelů
      Já souhlasím s Davidem, minimálně po stránce uživatelské je to noční můra, když se někam přihlašuji a píše mi to „nepodařilo se přihlásit“, zatímco já zkouším jiné kombinace hesel a přitom mám špatně samotný login. Tudy, prosím, ne :-).

    3. v6ak

      RE: Nette Framework: Přihlašování uživatelů
      To je fakt bezpečnější? S registračním formulářem ani ne – co když tam uživatel zkusí existující jméno? To taky budeme mlžit?

      1. Mastodont

        RE: Nette Framework: Přihlašování uživatelů
        Z hlediska ochrany proti útokům ano, protože útočník neví, zda netrefil jméno nebo heslo.

        1. v6ak

          RE: Nette Framework: Přihlašování uživatelů
          Ale v případě přítomnosti registračního formuláře se to asi dozví velmi snadno…

        2. Martin Hassman

          RE: Nette Framework: Přihlašování uživatelů
          Jak píše v6ak, pokud trefu do loginu oznamujeme v registračním formuláři, byly již dveře pootevřeny a nějaká ochrana přihlašovacího formuláře je již zavřít nedokáže.

          1. Mastodont

            RE: Nette Framework: Přihlašování uživatelů
            Omlouvám se, to jsem špatně pochopil – registrace je ovšem něco úplně jiného než přihlašování a kód bude vypadat taky jinak …

            1. Martin Štěpař

              RE: Nette Framework: Přihlašování uživatelů
              Ano, kód bude vypadat jinak. Jde o to, že: pokud registrační formulář řekne "uživatelské jméno již existuje" je to úplně to samé, jako když přihlašovací formulář řekne "špatně zadané heslo" – v obou případech s jistotou víme, že jméno existuje a je platné. (z čehož logicky plyne, že i při hlášce "přihlášení se nezdařilo" víme, že chyba musí být ve špatně zadaném hesle)

              Navíc, informování uživatele lze zpracovat v presenteru, nic nám tedy nebrání v tom, aby model vracel korektní chyby, a my je v presenteru logovali a uživateli zobrazili pouze obecnou chybovou hlášku.

    1. MiKee

      Re: vymodlený příspěvek

      Hmmm. Někdy platí „jaký nick, takový uživatel“. A nemyslím
      slavného detektiva Nicka Cartera. Až jednou napíšete alespoň desetinu tak
      promakaného a programátorsky čistého a především funkčního kódu,
      přijďte se pochlubit, vy Játro.

        1. MiKee

          Re: Re: vymodlený příspěvek

          O-ou, to se omlouvám, nepochopil jsem, ačkoli jsem Davidův článek
          o OpenID četl. Ale nějak mě tady hrozně prudí všichni ti věční
          rejpalové a tak jsem Vás hodil s nimi do jednoho pytle. Jak tam
          bylo? ;-)

  2. Daan

    Tutorial.

    Tato cast sa mi naozaj paci, pretoze je tu vysvetlena cista prax. Ziadne
    terminy, poucky, rozdelenia… :)

    Problem, rozdeleny na podproblemy a v zavere zhrnute do jedneho scriptu. Way
    to go, z takychto materialov sa imho uci najlepsie.

    Teraz si to skusim v praxi sam otestovat a cim viac takychto veci budem
    robit, tym lepsie sa do toho dostanem. Casom clovek prirodzenou cestou a
    skusenostami pochopi aj tie poucky a rozdelenia. :)

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=3011