Comparing apples & oranges (was jsp vs php)
Nikos Mavroyanopoulos
nmav at hellug.gr
Wed Oct 17 01:44:01 EEST 2001
On Tue, 16 Oct 2001 21:50:24 +0300 "Yannis Kotsinos" <zookie at med.auth.gr> wrote:
> > Oute pote eida kanenan na
> > prospa8ei na ektelesei ena cookie sthn client-side. Kata kairous
> > yphrksan merika krousmata epi8esewn se servers me diafores
> > texnikes embedding, toy styl "bla bla ; SELECT credit.card.number
> > FROM user.database" (think SQL). Ayta omws
> > einai ka8ara problhmata kakou kai aperiskeptou parsing user-given
> > dedomenwn.
> Edw anaferomoyn perissotero se data consistency dhladh sto security ths
> perissyloghs dedomenwn prin to transaction (poios 8anashs dhladh). Den
> mporeis na empisteyteis me8odoys opws ta cookies efoswn o xrhsths mporei
Μπορείς πολύ άνετα να τα εμπιστευτείς χρησιμοποιώντας ένα mac (message authentication code),
ή encryption, και ας κάνει μετα ο χρήστης ότι θέλει με τα cookies σου.
Βεβαια οι περισσότεροι web designers, δεν έχουν ιδεα τι είναι τα παραπάνω, όποτε
μάλλον χρειάζεται κάποιο middleware (βιβλιοθήκη ίσως)..
> na exei prosbash apey8eias se ayta gia na trabh3eis stoixeia sthn efarmogh
> soy. Oyte se javascript elegxo, oyte se hidden inputs (siga to hidden),
> kai pros 8eoy oxi ston elegxo poy 8a kanei h bash soy!!!. Edw kapoios
Μπορούν να γίνουν πολύ ωραία πράγματα με javascript+php (ή οποιαδήποτε server
scripting language). Μπορείς να κάνεις ακόμη και ασφαλές authentication χωρίς
να χρησιμοποιήσεις ssl/tls.
--
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
More information about the Linux-greek-users
mailing list