On Thu, Aug 05, 1999 at 09:15:30PM +0700, Erga Munggaran wrote:
> Yah bisa dibuat group. Misalnya:
> group user, supervisor, sysadmin. Si A masuk group/permissionnya user.
> Lalu table.php3 mempunyau ketentuan hanya bisa dimasuki oleh mereka yang
> punya permissioon user. Maka Si A boleh masuk ke ke halaman itu.
> Permission itu bia atomic atau berjenjang.
omong2 tentang phplib, dia pakai algoritma hash md5sum dari identitas user,
kira2 cukup aman ngga ya? kebayangnya nanti kalau misalnya ada 2 user
yang nilai md5-nya sama... hmmmm... berapa besar kira2 kemungkinan ini?
idenya bagus sih, credential (password) ngga dibawa-bawa setiap request,
tapi kok saya lebih aman pakai identitas user sebagai session id
(setelah di-uuencode)...
--
Rule #1 in decision making:
If Microsoft tells you that something is bad, then it must be good...
Layanan Pertukaran Banner - http://www.indobanner.co.id
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
To unsubscribe, e-mail : [EMAIL PROTECTED]
To subscribe, e-mail : [EMAIL PROTECTED]
Netika BerInternet : [EMAIL PROTECTED]
UNLIMITED POP3 Account @ http://www.indoglobal.com
