Ichthys
14.05.2007, 22:34:44
Hi Leutz,
ich habe in meiner Homepage inzwischen ein paar Dinge, an die nicht jeder rankommen soll und habe mich deshalb mit dem Thema Sicherheit beschäftigt.
Zu diesem Zweck habe ich mir ein Tutorial über ein Login, welches mit Sessions arbeitet, durchgelesen und auch so eins geschrieben. Doch dann musste ich feststellen, dass es nicht funktioniert, da es globale Funktionen nutzt.
Also habe ich ein eigenes konzipiert, wobei einfach über MySQL Benutzername und PAsswort abgefragt und verglichen wird. Dies geschieht bei jeder zu sichernden Seite. Name und Passwort wird dabei immer über Post übergeben.
Jetzt wüsste ich gerne von, wie sicher ist es, wenn überhaupt, und was kann man da besser machen?
ich habe in meiner Homepage inzwischen ein paar Dinge, an die nicht jeder rankommen soll und habe mich deshalb mit dem Thema Sicherheit beschäftigt.
Zu diesem Zweck habe ich mir ein Tutorial über ein Login, welches mit Sessions arbeitet, durchgelesen und auch so eins geschrieben. Doch dann musste ich feststellen, dass es nicht funktioniert, da es globale Funktionen nutzt.
Also habe ich ein eigenes konzipiert, wobei einfach über MySQL Benutzername und PAsswort abgefragt und verglichen wird. Dies geschieht bei jeder zu sichernden Seite. Name und Passwort wird dabei immer über Post übergeben.
Jetzt wüsste ich gerne von, wie sicher ist es, wenn überhaupt, und was kann man da besser machen?