Vielen Dank für den Beitrag!
- Mittels .htaccess wäre eine Möglichkeit. Ich weiß aber nicht, ob das auch mit
nicht-MD5-basierten Hashfunktionen geht (die gelten als unsicher) und ob ich
das alles nur mit einem SFTP-Zugang zu meinem Server realisieren kann.
Mich interessieren daher auch PHP-basierte Lösungen mit Sessionverwaltung etc.
MySQL ist natürlich vorhanden.
- -
- Verabeitung erfolgt automatisiert aber individuell, d.h. ich muss für jeden
Nutzer ein eigenes Script schreiben. Das ist aber das geringste Problem,
denn ich habe das meiste schon in Perl geschrieben.
- Deiner Antwort entnehme ich, dass es genügt, wenn der Server https kann.
Jetzt muss ich nur noch den Nutzer "zwingen", https zu nutzen.
- Mit Dritten meine ich nicht den Provider, der ist nicht das Problem,
sondern irgendwelche Kriminelle, die mal wieder meine Webseite hacken möchten.
- Mir geht es natürlich darum, ein möglichst hohes Maß an Sicherheit zu haben.
Das Problem ist halt: Verwende ich irgend ein CMS, dann habe ich einen riesigen
Overkill an Funktionen, die ich nicht brauche und das Risiko, dass wegen der
Komplexität des CMS Schwachstellen vorhanden sind. Nehme ich dagegen eine
"selbstgestrickte" PHP-Lösung könnte es sein, dass mangelnde Fachkompetenz
die Ursache für die Schwachstelle ist.
Gut fand ich diesen Beitrag:
https://de.wikihow.com/Ein-sicheres-...ySQL-erstellen
Ich kann bloß nicht beurteilen, wie aktuell das ist und ob es dem Stand der Technik entspricht.