Sicherheit.
Hallo Leute.
Ich wollte mir mal einen einblick verschaffen was ihr von selbstgebastelten "Sicherheits" abfragen haltet. Beispielcode: Code:
//Anfang der seite mit session und ect.Was denkt ihr dazu?. MFG R4Zz0R |
AW: Sicherheit.
Zitat:
für eine weiterführende diskussion erkläre bitte dein anliegen, deine bedenken und deine bisherigen ansätze etwas genauer. cx |
AW: Sicherheit.
Mein anliegen ist eigentlich nur für wie sicher ich es halten kann wen ich (wie ich es mache)
In meinen seiten bestimmte statusabfragen wie zb. $login==""; ect. mache und ob ihr mir eventuell andere möglichkeiten empfehlen würdet. MFG R4Zz0R |
AW: Sicherheit.
Sry warscheinlich falsch formuliert.
Ich versuche das schon länger hinzubekommen bis jetzt klappt alles einwandfrei. Doch je weiter ich in die administration und rechtevergabe komme desto mehr versuche ich lücken auszuschließen mit der sich benutzer unberechtigt zugriff auf zb. die benutzerverwaltung zu gelangen. Meine bisherigen ergebnisse sind schon recht gut, auch vor session hijacking bin ich mit einem selbsterarbeiteten script geschützt. Auch wenn ich sicher bin das es immer eine möglichkeit gibt an das zu gelangen was man nicht haben soll besonders bei solchen themen. Deswegen wollte ich mir einen Rat einholen was andere davon denken. |
AW: Sicherheit.
Zitat:
|
AW: Sicherheit.
hallo R4Zz0R,
hiermit Zitat:
Zitat:
Zitat:
Zitat:
cx |
AW: Sicherheit.
@cortex
Mein script arbeite mit ip & clientüberprüfung (Browserinformationen ) gegen session hijacking (auserdem funktioniert es ja nichteinmal wenn ich mich am selben pc (bei eingeloggten benutzer ) mit der selben sessionid nochmal versuche ein fenser zu öffnen Den relevanten code kann ich momentan leider nicht posten da ich gerade noch nicht zuhause bin. Mir ging es auch nicht um meinen code der ja so weit funktioniert sondern um die algemeine frage ob so etwas sicher genug ist für eine webanwendung oder ob es über diese art und weise mehr sicherheitslücken auftreten können und ob es bestimmte dinge gibt die ich eventuell zu beachten habe. Oder was ich besser machen könnte. |
AW: Sicherheit.
Zitat:
Obwohl das Scriptchen so winzig ist. 1. globale Variablen öffnen unerwünschten Seiteneffekten Tür und Tor 2. bei Vergleichen könntest du die Konstante nach links setzen 3. Warum kein typesicherer Vergleich? 4. Wieso sehe ich da keinerlei OOP Konzept? |
AW: Sicherheit.
2. bei Vergleichen könntest du die Konstante nach links setzen
^^? im quelltext nach links oder nach einem link? 3. Warum kein typesicherer Vergleich? ^^ ich hab eine andere phpversion angefangen zu lernen und man sagt ja versuch macht klug also versuche ich mir das mit meinen jetzigen php-kentnissen so gut wie möglich zu gestalten und von typesicher hab ich leider bis jetzt noch nichts gehört 4. Wieso sehe ich da keinerlei OOP Konzept? ^^OOP ???sry auch noch nicht bei mir durchgedrungen bin nur aus hobby zu php gekommen deswegen lern ich mir gerne an aber brauch nen link wenn es geht. Ach ja angefangen hab ich mit dem buch PHP - rororo Grundkurs Computerpraxis: Webseiten Dynamisch Programmieren mit php halt und deswegen musste ich mir schon einiges zb über sessions anlesen um überhaupt zu meiner seite zu kommen. MFG R4Zz0R |
AW: Sicherheit.
2+3:
PHP-Code:
4: http://www.peterkropff.de/site/php/oop.htm |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 13:59:05 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.