PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher ist es?


Ichthys
14.05.2007, 22:34:44
Hi Leutz,
ich habe in meiner Homepage inzwischen ein paar Dinge, an die nicht jeder rankommen soll und habe mich deshalb mit dem Thema Sicherheit beschäftigt.
Zu diesem Zweck habe ich mir ein Tutorial über ein Login, welches mit Sessions arbeitet, durchgelesen und auch so eins geschrieben. Doch dann musste ich feststellen, dass es nicht funktioniert, da es globale Funktionen nutzt.
Also habe ich ein eigenes konzipiert, wobei einfach über MySQL Benutzername und PAsswort abgefragt und verglichen wird. Dies geschieht bei jeder zu sichernden Seite. Name und Passwort wird dabei immer über Post übergeben.
Jetzt wüsste ich gerne von, wie sicher ist es, wenn überhaupt, und was kann man da besser machen?

meikel (†)
15.05.2007, 00:22:20
Immer diese Rätsel auf nüchternen Magen...
Besser als was?

z0iD
15.05.2007, 03:03:21
Immer diese Rätsel auf nüchternen Magen...
Besser als was?Besser als das Verfahren, welches er beschrieben hat.

@David:
Was spricht gegen .htaccess? Das Konzept ist - korrekt eingesetzt - recht sicher, vor allem wenn Du einen unix oder linux Server hast. Dann wird das Passwort, im Gegensatz zu Windows, nicht als Klartext gespeichert.

Ichthys
15.05.2007, 07:41:12
Naja, weil zumindest die .htacces-Methoden, die ich gefunden habe, um globale Variablen zu aktivieren, bei mir nicht funktioniert haben (PHP5).Aber vielleicht meinst Du ja was ganz anderes.
Und was das Passwort angeht, ich verwende MySQL und dort muss erst mal md5() verwendet werden, um es zu verschlüsseln.

z0iD
15.05.2007, 13:35:25
Ne, ".htaccess" kann dafuer eingesetzt werden, Verzeichnisse oder Dateien zu schuetzen.
Es finden sich unzaehlige Erlaeuterungen dazu. Zum Beispiel unter http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html
Die praezise Erklaerung findet man naruerlich auf der apache Seite.

Und mit MySql hat das herzlich wenig zu tun :)

meikel (†)
15.05.2007, 13:41:28
Besser als das Verfahren, welches er beschrieben hat.
Er beschrieb ganze zwei Verfahren:
ein steinaltes Session Tutorial und sein Selbstgestricktes.
Das ist der Weg vom Regen in die Traufe.

Ichthys
15.05.2007, 16:52:07
Vielen Dank schon mal für den Hinweis und den Link. Werde ich durcharbeiten.