Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Skapa kontostrukturer för hemsida?

1
Skriv svar
Permalänk
Medlem

Skapa kontostrukturer för hemsida?

Jag är basic användare (HTML) och vet inte riktigt hur jag skall nå mitt mål. Jag vet att många sitter på väldigt mkt kunskap så hoppas på att få hjälp på vägen.

Målet är att hemsidan skall ha:

- Personlig login
- Kontostruktur (tex aktier eller andra artiklar)

Konto går att ordna med enkla script men vet inte hur jag skall lösa personliga konton? Importera från MySQL databas eller vad säger ni? Tar gärna in alla tips.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Jag har noll koll på vad som är modernt, men jag vet att dom flesta kör på någon form av externaliserad autentisering nuförtiden (OAuth2, OpenID, SAML)

Om jag ska utgå från vad jag gjorde när jag fortfarande hade lite koll:

1. Sätt upp en databas (MySQL eller vad du vill) med tabeller för användare osv.
2. Sätt upp stored procedures för allt du vill göra i databasen, för säkerhet.
3. Sätt upp ett REST API som agerar mellanhand mellan databas och applikation (så att du har samma inloggningsmönster och användningsmönster för både webbsidor och mobilapplikationer), säkerställ att du använder HMAC för kommunikation (!!).
4. ????
5. Profit

Som sagt, miin kunskap är idag jätteutdaterad, svarar främst för att jag är nyfiken på hur dessa grundläggande aspekter har ändrats sedan sist.

Redigera
Citera flera Citera
Permalänk
Medlem

Användardata har rätt hårda krav, säkerhetsmässigt och för GDPR, så tänk dig för vad du lagrar. Rekommenderas att använda något externt SaaS som löser biffen än att bygga något själv. För att nämna några så kan du kika på Firebase, Auth0 och Netlify identity.

Vill du ändå bygga själv så rekommenderar jag att använda en färdig och väl testad nuget för din valda backend (tex. .NET Identity för .NET eller Passport.js för Nodejs). Finns ingen mening att uppfinna hjulet igen, speciellt inte med risken att göra fel och läcka persondata.

Klarna fick nyligen en bot på 7,5 miljoner för de inte uppfyllde alla krav för GDPR.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zaibuf:

Användardata har rätt hårda krav, säkerhetsmässigt och för GDPR, så tänk dig för vad du lagrar. Rekommenderas att använda något externt SaaS som löser biffen än att bygga något själv. För att nämna några så kan du kika på Firebase, Auth0 och Netlify identity.

Vill du ändå bygga själv så rekommenderar jag att använda en färdig och väl testad nuget för din valda backend (tex. .NET Identity för .NET eller Passport.js för Nodejs). Finns ingen mening att uppfinna hjulet igen, speciellt inte med risken att göra fel och läcka persondata.

Klarna fick nyligen en bot på 7,5 miljoner för de inte uppfyllde alla krav för GDPR.

Gå till inlägget

Tack! Vi kommer börja i en testmiljö utan faktiska användare, men för att förstå rätt. Externa SaaS, erbjuder de både konto och databasen? Eller är det bara själva säkerheten och sedan lägger man in en annan databas typ MySql?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gubel:

Tack! Vi kommer börja i en testmiljö utan faktiska användare, men för att förstå rätt. Externa SaaS, erbjuder de både konto och databasen? Eller är det bara själva säkerheten och sedan lägger man in en annan databas typ MySql?

Gå till inlägget

Inloggning och användare hanteras av dem. Du kan t.ex. logga in med ditt Facebook eller Google konto alternativt tjänstens egna system.

Det du behöver hantera själv är UserId du får tillbaka för att koppla specifik data för en användare.
Allt som rör inloggning, hantering av lösenord, glömt lösenord, registrering av konto etc hanteras av tredje part. Persondata som För- & efternamn och email finns som claims i token från tjänsten, det är inget du själv lagrar.

Azure B2C och AWS Incognito erbjuder 50,000 unika inloggningar gratis per månad. Har du fler än det börjar det kosta pengar. Så även om du loggar in 20 gånger om dagen men med samma konto så räknas det som en den månaden.

Auth0 tror jag är gratis upp till 7000 unika användare.

Fördelen är att du också enkelt kan använda samma inloggning till flera system eller web/mobilappar. För att de lagras på en extern tjänst du är integrerad mot.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar