Witam!

1. Wiem, że instalacja SLL dla Apacha pod winde to "NTG" ale nie wiem do kogo się zwrócić... Moglibyście mi pomóc?

2. Czy w php można bez instalowania dodatkowych DLLi generować klucze dla użyszkodników, by mogli się bezpiecznie logować do systemu (www i poczta)?

3. W jaki sposób obsłużyć bezpieczną sesję z użytkownikiem - logowanie i przechowywanie informacji pomiędzy stronami - sesje będą bezpieczne?

Pozdrowionka
Krzysztof Andrzej Błachut

--------------------------------------------------------
Są tylko dwie rzeczy nieskończone - wszechświat i ludzka głupota.
Chodź co do tego pierwszego nie mam pewności...
Albert Einstein

2. md5(), rand

Faktycznie NTG. Tu się aż prosi o przeniesienie tego na forum serwerów WWW.
Poza tym, co to jest SLL? Może chodziło Ci o SSL?

Jakie klucze? Są rozszerzenia php takie jak mcrypt i openssl, które mają funkcje do generacji kluczy do szyfrów symetrycznych i asymetrycznych takich jak RSA, DES itp., ale jeśli ich sobie nie wkompilujesz statycznie to ,,dodatkowe DLLe'' będą potrzebne.

Co rozumiesz pod pojęciem bezpieczne? Jeśli chodzi Ci o to czy nikt nie podsłucha ani nie podmieni transmisji, to SSL jest bezpieczny. Sesje to mechanizm do czegoś innego i bezpieczeństwo danych trzymanych przez sesje jest takie samo jak bezpieczeństwo serwera WWW.

przeniesione by DeyV