Einzelnen Beitrag anzeigen
  #3  
Alt 26.11.2010, 17:25:25
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Sicherheit einer Website

Zitat:
Zitat von Leaderred Beitrag anzeigen
1. Reicht so ein Login um meine Seite zu schützen?
das login selbst ist keine raketenwissenschaft. interessant wird's beim thema session-handling, erkennung + abwehr von hackings, fehlerprotokollierung, zurücksetzen von (verlorenen) passworten etc.

Zitat:
Zitat von Leaderred Beitrag anzeigen
2. Muss ich meine Daten zwangsweise nochmal mit AES oder sonstwas verschlüssel, damit die Hoster der MySQL DB die Daten nicht im Klartext sehen können?
geschmackssache. imho zuviel des guten; kostet bspw. rechenpower. man muss aufwand, nutzen und risiko gegeneinander abwägen.

Zitat:
Zitat von Leaderred Beitrag anzeigen
3. ich hab bau die Verbindung zur Datenbank in einer Header Datei auf, ist das unsicherer als wenn ich die Verbindung vor jedem Zugriff einzel herstelle?
keine ahnung, wovon du sprichst...

Zitat:
Zitat von Leaderred Beitrag anzeigen
Entschuldigt bitte wenn das doofe Fragen sind oder das hier nicht ganz das richtige Forum ist.
passt schon... ich verschiebe das thema jedoch in ein anderes unterforum.

links / quellen:

cms-sicherheit.de
Gesundes Misstrauen - Sicherheit von Webanwendungen
Security tips for web developers

darüber hinaus ist dieses buch sehr empfehlenswert.

cx
Mit Zitat antworten