Data tussen 2 websites... Veilig??

Status
Niet open voor verdere reacties.
C

carlo boy7

Gebruiker
Lid geworden
28 feb 2009
Berichten
156
Hallo, ik heb een login script geschreven. Maar ik wil gebruik maken van één database over 2 website's. Dit doe ik omdat dan gebruikers van website A ook kunnen inloggen van website B.

Mijn script werkt zo:
Website A houdt alle gegevens bij.
Website B maakt gebruik van website A.
Gebruiker logt in op website B, het formulier wordt naar website A gestuurt. (via https).
Website A controleert de gegevens en stuurt de gegevens van de gebruiker naar Website B via een url (het ziet er dan zo uit: geheim.php?is_ingelocht=true&gebruikersnaam=carlo_boy7)
Op website B wordt dan een sessie aangemaakt waarin wordt opgeslagen dat carlo boy7 is ingelocht.

Alleen heeft geheim.php een vreemde naam zoal asdujhasdfasdugh.php zodat iemand anders er niet mee kan inloggen.

Is dit veilig, of hoe kan ik het anders aanpakken?
 
Uhm, twee websites op een database is gewoon veilig, dat wordt allemaal intern afgeschermd. Maar iemand via website A inloggen op website B lijkt me nogal omslachtig en onhandig, eerlijk gezegd.
 
Ik wil het eigenlijk ook nog uitbreiden in andere richtingen.
Dus... Kan een persoontje niet zien wat er tussen die 2 verbindingen gebeurt? Zodat hij niet ziet dat website A geheim.php?getgetget verstuurt naar website B?
 
Over welke persoontjes heb je het dan? Oom Jan met 2 weken Windows cursus in de vingers of de hardcore jongens met directe toegang tot internet routers.

Oftewel veiligheid bestaat niet. Je moet eerst nadenken welk niveau van beveiliging je wilt. Daarna kun je pas de vraag beantwoorden of dit veilig is.

Verder zou het ook helpen om te weten of website A, B en C........ op dezelfde server staan of dat deze op willekeurige plekken kunnen staan.
 
Voor zover ik weet kan de gebruiker vrij makkelijk zien welke pagina´s er aan geroepen worden via debugging tools zoals de ingebouwde van Chrome of FireBug voor FireFox. Vermoedelijk ook bij een https verbinding maar dat kan ik straks even voor je uitpoproberen :)
 
Ik ben een beetje onduidelijk geweest :).
Zo ziet het eruit:

Als de groene gebruiker inlogt op website 2, stuurt website 2 de wachtwoord en gebruikersnaam van de gebruiker naar mijndatabase.nl, mijndatabse.nl geeft antwoord stuurt naar website 2 als de gebruiker is ingelocht of niet. Zo ja dan laat website 2 de inlog pagina zien, zo niet laat hij een error zien.

Als dezelfde gebruiker nu op website1 inlogt (met blauw aangegeven) dan kan hij nog steeds inloggen met dezelfde gegevens, en dat wil ik berijken.

Maar is stap 2 & 3 (de vraag en antwoord tussen de 2 website's) veilig. Kan iemand in een af andere reden die gegevens krijgen?

ps. De gebruiker weet dat hij met zijn gegevens op een andere website kan inloggen maar niet dat zijn gegevens naar www.mijndatabase.nl gaan. Hij blijft website 2 zien.
 
Ahzo. Ja dat is volkomen veilig. De gebruiker stuurt zijn gegevens namelijk puur naar de webpagina; het is de webserver die vervolgens de verbinding legt met de database. Dat is gewoon allemaal netjes afgeschermd, dus daar kan niemand zomaar tussen komen. De meeste databases staan zelfs niet toe dat andere computers dan de webserver(s) er verbinding mee maken.
 
Bedankt voor je antwoord!
Kan ik ongerust verder gaan met mijn projectje :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan