Einzelnen Beitrag anzeigen
  #10  
Alt 26.01.2018, 14:50:22
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?

Zitat:
Zitat von JuergenS Beitrag anzeigen
Aber dieses Problem habe ich in jedem Fall, da ich ja Daten verarbeiten
muss, die der Nutzer uploadet. Diese Daten werde ich vermutlich mit
PHP oder einer anderen Scriptsprache verarbeiten und dann ist die
Angriffsfläche in jedem Fall vorhanden.
Aber erst nach der Prüfung der Zugangsberechtigung.


Zitat:
Zitat von JuergenS Beitrag anzeigen
[..]
Was ich bei der .htaccess-Variante vermisse ist eine vernünftige
Session-Verwaltung. Besteht nicht bei der .htaccess-Variante die
Möglichkeit, dass ein Angreifer eine andere Session übernimmt?
Bitte .htacces (Apache - Serverbetriebssystem) und Session-Verwaltung (PHP - Scriptsprache) gedanklich trennen.


Zitat:
Zitat von JuergenS Beitrag anzeigen
[..]
Wenn ich also eine Userverwaltung über PHP verwende, wo finde
ich eine Anleitung, die auf dem neuesten Stand der Technik ist?
So blöd wie es klingt, wie wäre es mit dem Internet. Da es ständig Veränderungen sowohl im Angriff als auch in der Verteidigung von Angriffen gibt, sind auch (aktuelle - was ist aktuell?) Bücher schon mit Drucklegung nicht mehr zwingend auf dem aktuellsten Stand.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten