Usermanagement PHP & PGSQL

mike

mike

Well-Known Member
Hallo

Ich muss ein Usermanagement in PHP, PGSQL machen. Es stehen derzeit folgende Möglichkeiten zur Auswahl:
* Sicherheitskram in PHP machen und nur Daten in DB speichern
* Alles in PGSQL machen und mit Stored Procedures arbeiten

Ich brauche einen hierachischen Aufbau (also 1 User kann mehreren Gruppen angehören) und diese haben verschiedene Rechte im CMS.

Kennt jemand Alternativen und hat mit den obigen Punkten schon Erfahrungen sammeln können?

mfg
 
Musst du das selbst implementieren oder suchst du etwas fertiges?

Ich empfehle auf jeden Fall PDO zu verwenden und alles über Stored Procedures und/oder Prepared Statements zu machen. Damit bist du nämlich auf einen Schlag die Probleme mit SQL-Injections los und du musst nur noch daran denken XSS-Lücken zu vermeiden.

Auf der PHP/Webserver-Ebene solltest du Sicherstellen, dass https verwendet wird. Cookies kannst du https-only markieren, so dass ein Benutzer nie versehentlich seine Daten unverschlüsselt auf Reisen schickt.

Die Konsistenz der Daten solltest du möglichst mit Constraints sicherstellen.
 
Ich bleibe 100% bei PostgreSQL - von daher ist PDO nicht unbedingt muss.

Aber sind Frameworks wie symfony, pear zu empfehlen? Die sind alle irgendwie oversized :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben