Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu.

Slides:



Advertisements
Podobne prezentacje
Skrypty, procedury przechowywane i wyzwalane
Advertisements

SQL INJECTION Wykorzystanie błędów w językach skryptowych
XML + relacyjne bazy danych
Bazy danych II Instrukcja SELECT Piotr Górczyński 25/08/2001.
SQL Server Native XML Web Services
Bazy danych 8. SQL podstawy P. F. Góra semestr letni 2004/05.
PHP + MySQL część II.
Support.ebsco.com Przewodnik Mój folder EBSCOhost (My EBSCOhost) Przewodnik.
Support.ebsco.com Tworzenie alertów dotyczących wyszukiwania Przewodnik.
25/08/ Bazy danych II Piotr Górczyński MS Access – Action Query.
18/11/ Języki programowania 1 Piotr Górczyński Łączenie z bazą danych.
Obsługa plików csv Do odczytu z pliku csv można użyć następującego kodu: $fp = fopen ("strony.csv","r"); $num = 0; while ($data = fgetcsv ($fp, 1000, ";"))
Obsługa bazy danych z poziomu phpMyAdmin
Bezpieczeństwo Procedury składowane Funkcje i Wyzwalacze
ZSBD PL/SQL CZĘŚĆ 3 Wykład 5 Prowadzący: dr Paweł Drozda.
Paweł Rajba Kurs WWW – wykład 10 Paweł Rajba
Wykład 8 Wojciech Pieprzyca
Wykład 5 Wojciech Pieprzyca
System WAP konsultacji dyplomowych Wstępne założenia projektu.
Bezpieczeństwo danych
Rozproszone bazy danych – 1 Replikacja danych
Technologia.Net Bazy danych. Technologia ADO.Net Służy do dostarczania danych z rożnych źródeł (baz danych) do aplikacji Jest produktem Microsoft Umożliwia.
Język SQL (Structured Query Language) DDL (Data Definition Language)
Bezpieczeństwo baz danych
Przykład włamania do aplikacji internetowej poprzez modyfikację zapytań SQL Skrypty ASP Serwer bazy danych MS SQL Server Piotr Kuźniacki BDi.
Autor: Maciej Piwowarczyk
„inwestujemy w Twoją przyszłość”
Wprowadzenie do JSP Copyright © Politecnico di Milano September 2003 Translation: Kamil Żyła, Politechnika Lubelska.
SQL – Structured Query Language (3)
MySQL – ODBC - ACCESS.
Instrukcje: CREATE, INSERT, UPDATE, DELETE, DROP
SKLEP INTERNETOWY z REKOMENDACJĄ PRODUKTÓW Systemy Biznesu Elektronicznego 3 SPRAWOZDANIE/DOKUMENTACJA Paweł Brodowski Prowadzący: dr Agnieszka Pieczyńska.
Użytkownicy i przywileje Sesja - przykład Błędy Komunikacja międzyskryptowa Wykład 83PD Technologie internetowe.
Serwis poświęcony korepetycjom. Przemysław Mrówczyński Maciej Raszka Technologie internetowe.
System raportowania, ewaluacji oraz badania satysfakcji Klienta.
SYSTEMY TELEINFORMATYCZNE
MySQL bazy danych dla witryny
SQL - Structured Query Language
Aplikacje bazodanowe ADO.NET PHP i MySQL
Tworzenie Aplikacji Internetowych dr Wojciech M. Gańcza 3.
Jak zacząć w MS SQL? USE master; GO IF DB_ID (Nbaza') IS NOT NULL DROP DATABASE baza; GO CREATE DATABASE baza; GO USE baza; GO.
Teleinformatyka Wykład 7 Komunikacja klient-serwer – cd.
Dziennik elektroniczny UONET +
Serwery Aplikacji Tworzenie bezpiecznych aplikacji.
Bazy Danych Wykład 7 Wojciech St. Mościbrodzki
SYSTEMY TELEINFORMATYCZNE
Administracja systemami operacyjnymi Wiosna 2014
JAK SIĘ ZAPISAĆ NA KONTO FLP360
Przewodnik Przewodnik Mój folder EBSCOhost (My EBSCOhost)
Autor: Damian Urbańczyk
Projekt z Technologii Internetowych
Komendy SQL do pracy z danymi
Informatyka Stosowana – ROK II / III
Serwery Aplikacji Bezpieczeństwo w Aplikacjach.NET uruchamianych pod IIS Arkadiusz Popa, WMiI, UŁ.
Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP Jerzy Szymański.
Wykład 3 Prowadzący: dr Paweł Drozda. Użytkownik bazy danych – osoba lub aplikacja, mająca dostęp do części danych zgromadzonych w bazie Uprawnienia –
Instalacja certyfikatu Dostęp do Rachunku przez Internet BS Pawłowice dla przeglądarki Mozilla Firefox.
Współpraca PHP i MySQL Wygodniejszym i wydajniejszym sposobem przechowywania i korzystania z danych zapisanych na serwerze jest współpraca z relacyjna.
Przewodnik Tworzenie powiadomień dotyczących wyszukiwania w EBSCOhost
EBSCOhost Mobile Przewodnik
ASP.NET Dostęp do bazy danych z poziomu kodu Elżbieta Mrówka-Matejewska.
Dr inż. Piotr Czapiewski. Kontrola dostępu – Zend_Auth, Zend_Acl.
Projekt „NEW-TECH Program rozwoju praktycznych kompetencji nauczycieli zawodów branż nowych technologii” jest współfinansowany przez Unię Europejską Projekt.
Bazy Danych Wykład 7 Wojciech St. Mościbrodzki
PHP (wstęp) Personal Home Page Tools (PHP Tools)
Widoki (views) - Perspektywy:
CLR i MS SQL Adam Pelikant.
Strukturalny język zapytań SQL - historia
PLATFORMA EDUKACYJNA SZKOŁY PODSTAWOWEJ W BABICACH.
Technologie Informacyjne Bazy danych
Zapis prezentacji:

Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu

Identyfikacja z wykorzystaniem cookies int setcookie (string name [, string value [, int expire [, string path [, string domain [, int secure]]]]]) string name – nazwa cookie string value – wartość int expire – czas po którym cookie wygaśnie string path, string domain – wykorzystywane przy określaniu czy przesłać cookie int secure – wartość jeden dla połączenia SSL ustawienie cookie: $HTTP_COOKIE_VARS[string name] string name – nazwa cookie odczytanie cookie:

Identyfikacja z wykorzystaniem cookies <?php $cookie_name = "autoryzacja"; $auth = $HTTP_COOKIE_VARS[$cookie_name]; if (isset($nick)) { setcookie($cookie_name,$nick,time()+3600,"","",0); $auth = $nick; } if (isset($auth)) { setcookie($cookie_name,$nick,time()+3600,"","",0); print("Witaj ponownie $auth"); } else { print("Podaj swój nick:"); print(" "); } ?>

Identyfikacja z w oparciu o listę użytkowników Baza danych przechowująca informacje o użytkownikach: create database users; create table users ( login varchar(20), password varchar(20) ); Utworzone zostały cztery funkcje: function zarejestruj() { print("Zarejstruj się:"); print(" "); print("Login: "); print("Hasło: "); print(" "); }

Identyfikacja z w oparciu o listę użytkowników function loguj() { print("Zaloguj się:"); print(" "); print("Login: "); print("Hasło: "); print(" "); print(" Dodaj nowego użytkownika "); } function zapisz() { global $login, $passwd; $sql_link = mysql_connect("localhost", "httpd", ""); $query = "INSERT INTO users VALUES ('".$login."','".$passwd."')"; $result = mysql_db_query("users", $query, $sql_link); print("twoje dane zostały dodane do bazy użytkowników "); }

Identyfikacja z w oparciu o listę użytkowników function sprawdz() { global $login, $passwd; $sql_link = mysql_connect("localhost", "httpd", ""); $query = "SELECT * FROM users WHERE login='".$login."' AND password='".$passwd."'"; $result = mysql_db_query("users", $query, $sql_link); $rows = mysql_affected_rows(); if ($rows == 0 || $rows == -1) { print("Taki użytkownik nie istnieje "); print(" zaloguj jeszcze raz "); } else { print("Witam $login"); include("strona.html"); } if ($dodaj) { zarejestruj(); } if ($nowy) { zapisz(); } if ($loguj) { sprawdz(); } else { loguj(); }