Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
14.05.2007, 21:34:44
|
|||
|
|||
|
Wie sicher ist es?
Hi Leutz,
ich habe in meiner Homepage inzwischen ein paar Dinge, an die nicht jeder rankommen soll und habe mich deshalb mit dem Thema Sicherheit beschäftigt. Zu diesem Zweck habe ich mir ein Tutorial über ein Login, welches mit Sessions arbeitet, durchgelesen und auch so eins geschrieben. Doch dann musste ich feststellen, dass es nicht funktioniert, da es globale Funktionen nutzt. Also habe ich ein eigenes konzipiert, wobei einfach über MySQL Benutzername und PAsswort abgefragt und verglichen wird. Dies geschieht bei jeder zu sichernden Seite. Name und Passwort wird dabei immer über Post übergeben. Jetzt wüsste ich gerne von, wie sicher ist es, wenn überhaupt, und was kann man da besser machen? 
|
|
|
|
#2
14.05.2007, 23:22:20
|
||||
|
||||
|
AW: Wie sicher ist es?
Immer diese Rätsel auf nüchternen Magen...
Besser als was?
|
|
#3
15.05.2007, 02:03:21
|
||||
|
||||
|
AW: Wie sicher ist es?
Zitat:
@David: Was spricht gegen .htaccess? Das Konzept ist - korrekt eingesetzt - recht sicher, vor allem wenn Du einen unix oder linux Server hast. Dann wird das Passwort, im Gegensatz zu Windows, nicht als Klartext gespeichert.
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig. ---------- Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
|
#4
15.05.2007, 06:41:12
|
|||
|
|||
|
AW: Wie sicher ist es?
Naja, weil zumindest die .htacces-Methoden, die ich gefunden habe, um globale Variablen zu aktivieren, bei mir nicht funktioniert haben (PHP5).Aber vielleicht meinst Du ja was ganz anderes.
Und was das Passwort angeht, ich verwende MySQL und dort muss erst mal md5() verwendet werden, um es zu verschlüsseln. Geändert von Ichthys (15.05.2007 um 06:58:53 Uhr)
|
|
#5
15.05.2007, 12:35:25
|
||||
|
||||
|
AW: Wie sicher ist es?
Ne, ".htaccess" kann dafuer eingesetzt werden, Verzeichnisse oder Dateien zu schuetzen.
Es finden sich unzaehlige Erlaeuterungen dazu. Zum Beispiel unter http://www.kortstock.de/WWW-Kurs/ver.../htaccess.html Die praezise Erklaerung findet man naruerlich auf der apache Seite. Und mit MySql hat das herzlich wenig zu tun :)
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig. ---------- Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
|
#6
15.05.2007, 12:41:28
|
||||
|
||||
|
AW: Wie sicher ist es?
Zitat:
ein steinaltes Session Tutorial und sein Selbstgestricktes. Das ist der Weg vom Regen in die Traufe.
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 04:29:40 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt