CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
14.05.2007, 21:34:44
|
Anfänger
|
|
Registriert seit: Feb 2006
Alter: 36
Beiträge: 96
|
|
Wie sicher ist es?
Hi Leutz,
ich habe in meiner Homepage inzwischen ein paar Dinge, an die nicht jeder rankommen soll und habe mich deshalb mit dem Thema Sicherheit beschäftigt.
Zu diesem Zweck habe ich mir ein Tutorial über ein Login, welches mit Sessions arbeitet, durchgelesen und auch so eins geschrieben. Doch dann musste ich feststellen, dass es nicht funktioniert, da es globale Funktionen nutzt.
Also habe ich ein eigenes konzipiert, wobei einfach über MySQL Benutzername und PAsswort abgefragt und verglichen wird. Dies geschieht bei jeder zu sichernden Seite. Name und Passwort wird dabei immer über Post übergeben.
Jetzt wüsste ich gerne von, wie sicher ist es, wenn überhaupt, und was kann man da besser machen?
|
14.05.2007, 23:22:20
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: Wie sicher ist es?
Immer diese Rätsel auf nüchternen Magen...
Besser als was?
|
15.05.2007, 02:03:21
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
AW: Wie sicher ist es?
Zitat:
Zitat von meikel
Immer diese Rätsel auf nüchternen Magen...
Besser als was?
|
Besser als das Verfahren, welches er beschrieben hat.
@David:
Was spricht gegen .htaccess? Das Konzept ist - korrekt eingesetzt - recht sicher, vor allem wenn Du einen unix oder linux Server hast. Dann wird das Passwort, im Gegensatz zu Windows, nicht als Klartext gespeichert.
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
15.05.2007, 06:41:12
|
Anfänger
|
|
Registriert seit: Feb 2006
Alter: 36
Beiträge: 96
|
|
AW: Wie sicher ist es?
Naja, weil zumindest die .htacces-Methoden, die ich gefunden habe, um globale Variablen zu aktivieren, bei mir nicht funktioniert haben (PHP5).Aber vielleicht meinst Du ja was ganz anderes.
Und was das Passwort angeht, ich verwende MySQL und dort muss erst mal md5() verwendet werden, um es zu verschlüsseln.
Geändert von Ichthys (15.05.2007 um 06:58:53 Uhr)
|
15.05.2007, 12:35:25
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
AW: Wie sicher ist es?
Ne, ".htaccess" kann dafuer eingesetzt werden, Verzeichnisse oder Dateien zu schuetzen.
Es finden sich unzaehlige Erlaeuterungen dazu. Zum Beispiel unter http://www.kortstock.de/WWW-Kurs/ver.../htaccess.html
Die praezise Erklaerung findet man naruerlich auf der apache Seite.
Und mit MySql hat das herzlich wenig zu tun :)
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
15.05.2007, 12:41:28
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: Wie sicher ist es?
Zitat:
Zitat von z0iD
Besser als das Verfahren, welches er beschrieben hat.
|
Er beschrieb ganze zwei Verfahren:
ein steinaltes Session Tutorial und sein Selbstgestricktes.
Das ist der Weg vom Regen in die Traufe.
|
15.05.2007, 15:52:07
|
Anfänger
|
|
Registriert seit: Feb 2006
Alter: 36
Beiträge: 96
|
|
AW: Wie sicher ist es?
Vielen Dank schon mal für den Hinweis und den Link. Werde ich durcharbeiten.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 04:29:40 Uhr.
|