Zitat:
Zitat von Leaderred
1. Reicht so ein Login um meine Seite zu schützen?
|
das login selbst ist keine raketenwissenschaft. interessant wird's beim thema session-handling, erkennung + abwehr von hackings, fehlerprotokollierung, zurücksetzen von (verlorenen) passworten etc.
Zitat:
Zitat von Leaderred
2. Muss ich meine Daten zwangsweise nochmal mit AES oder sonstwas verschlüssel, damit die Hoster der MySQL DB die Daten nicht im Klartext sehen können?
|
geschmackssache. imho zuviel des guten; kostet bspw. rechenpower. man muss aufwand, nutzen und risiko gegeneinander abwägen.
Zitat:
Zitat von Leaderred
3. ich hab bau die Verbindung zur Datenbank in einer Header Datei auf, ist das unsicherer als wenn ich die Verbindung vor jedem Zugriff einzel herstelle?
|
keine ahnung, wovon du sprichst...
Zitat:
Zitat von Leaderred
Entschuldigt bitte wenn das doofe Fragen sind oder das hier nicht ganz das richtige Forum ist.
|
passt schon... ich verschiebe das thema jedoch in ein anderes unterforum.
links / quellen:
cms-sicherheit.de
Gesundes Misstrauen - Sicherheit von Webanwendungen
Security tips for web developers
darüber hinaus ist
dieses buch sehr empfehlenswert.
cx