Ergebnis 1 bis 4 von 4

Authentication mit AngularJS und slim php

  1. #1 Zitieren
    Legende Avatar von Testgrave
    Registriert seit
    Jan 2007
    Ort
    Florida
    Beiträge
    7.451
    Hey,
    das ist jetzt eine etwas allgemeine Frage...

    Vorweg, ich habe keinen Plan von php/slim php...

    Ich baue gerade eine SPA mit Angular, läuft auch alles super, aber ich würde gerne einen Adminbereich bauen... Ist nur eine einzige Seite, braucht keine Cookies etc nichts aufwendiges.... Auf dieser Seite (bzw. View fuer die angular app) sollen nur 3-4 reiter sein und unter jedem dieser reiter gibt es dann einen html editor, etc. um neuigkeiten, etc in einer mysql datenbank zu speichern (das passt alles und ich weiss wie ich das mit slim php und angular mache).

    Aber wie kann ich einen einfachen login mit usern und verschlüsselten passwörtern machen? Ich will keine klar ersichtlichen passwörter über einen post request verschicken (oder ist das eine Möglichkeit? ) (Ich brauch nicht unbedingt code, mehr ideen, aber wenns mit code ist nehm ich das auch *hust*)

    Danke im voraus (Und sorry für Rechtschreibfehler ich hasse es auf dem Handy zu schreiben )


    Mfg Test-Grave
    Testgrave ist offline Geändert von Testgrave (27.05.2015 um 19:12 Uhr)

  2. #2 Zitieren
    Mythos Avatar von Pyrokar
    Registriert seit
    May 2004
    Ort
    ..... hihihähähä hier gibt es Wände und wenn ich dagegen Lauf prall ich ab, wie ein Flummi..... hihihähähääähääääää
    Beiträge
    8.115
    Ohne Cookie fällt mir nur das ein: Eine Session, die nur auf dem Server gespeichert ist und nach ner bestimmten Zeit abläuft. Beim Login gibst du dann die Session-ID zurück (sollte kryptografisch was können, nicht einfach ne simple Zahl) und deine App merkt sich die in nem Service und die Controller (oder wie heißen die bei Angular doch gleich) für den Adminbereich holen sich für Requests dann halt immer die Session-ID aus dem Modul und bauen die mit in die Nachrichten. Und auf dem Server darf halt nur mit dem Adminbereich kommuniziert werden, wenn man ne gültige Session hat.
    Das ist doch im Grunde das selbe wie ein Cookie, nur dass du es selbst implementierst.
    [Bild: gg_schuetzen_ani.gif] | ~ DauJones ~ | ~ Klopfers-Web ~ | ~ German Bash ~ |
    Die meisten und schlimmsten Übel, die der Mensch dem Menschen zugefügt hat, entsprangen dem felsenfesten Glauben an die Richtigkeit falscher Überzeugungen.
    Bertrand Russell
    Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei denen es darum geht, wer den cooleren, imaginaeren Freund hat. anonym
    Pyrokar ist offline

  3. #3 Zitieren
    Legende Avatar von Testgrave
    Registriert seit
    Jan 2007
    Ort
    Florida
    Beiträge
    7.451
    Danke, das ist definitiv schonmal eine Idee die mich weiterbringt
    [Bild: Newknightsig.gif]
    Der schrickestu gerñ kain uechtñ nÿmer gelerñ
    Testgrave ist offline

  4. #4 Zitieren
    Mythos Avatar von Pyrokar
    Registriert seit
    May 2004
    Ort
    ..... hihihähähä hier gibt es Wände und wenn ich dagegen Lauf prall ich ab, wie ein Flummi..... hihihähähääähääääää
    Beiträge
    8.115
    Eine Absicherung gegen Session-Hijacking wäre noch, wenn die Session für den nächsten Request immer eine Nonce erwarten würde. Dazu müsste immer ein zufälliger Wert, bspw. eine UUID, in der Session hinterlegt werden, die dann mit dem nächsten Request mitgeliefert werden muss. Der Request wird dann nur beantwortet, wenn in das Authentizitäts-Token-Feld der entsprechende Wert eingetragen ist. Mit der Antwort wird dann auch das nächste Nonce-Token mitgeliefert.
    Mehr dazu findest du bspw. unter dem Stichwort authenticity_token für Rails (das Konzept an sich funktioniert natürlich in beliebigen Anwendungen mit beliebigen Sprachen und Frameworks).
    [Bild: gg_schuetzen_ani.gif] | ~ DauJones ~ | ~ Klopfers-Web ~ | ~ German Bash ~ |
    Die meisten und schlimmsten Übel, die der Mensch dem Menschen zugefügt hat, entsprangen dem felsenfesten Glauben an die Richtigkeit falscher Überzeugungen.
    Bertrand Russell
    Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei denen es darum geht, wer den cooleren, imaginaeren Freund hat. anonym
    Pyrokar ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •