SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Entwicklung und Softwaredesign

PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 12.09.2009, 23:26:29
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
Sicheres Login

Hi,

ich habe eine Idee zum sicheren Login und mich interessiert eure Meinung.

Böse Buben manipulieren ja die Input-Felder von Formularen. Also habe ich ein Login-Formular (Benutzer/Passwort eingeben) mit Macromedia (Adobe) Director (weil ich von Flash keine Ahnung habe - damit geht's aber sicher auch) erstellt, das die Benutzereingaben an ein PHP-Script weiterleitet.

Dass ich dies gegen Hackereingaben sichern muss, weiß ich - ist auch geschehen.
Dass jemand dieses Formular x-mal aufrufen kann, weiß ich auch. Werde noch eine Zeitsperre einbauen.

Der Vorteil ist, dass im Quelltext nix steht - keine Inputfelder und deren Namen. Also kann sich niemand das Login-Formular nehmen und daran rumbasteln.

Da es nur um das Login eines kleinen CMS mit wenig Usern geht, ist auch die Notwendigkeit des shockwave-plugins kein Problem.

Zu besichtigen unter: www.test.hkhp.de/logi.php

Wie seht ihr das? Danke für eure Rückmeldungen.
Mit Zitat antworten
  #2  
Alt 13.09.2009, 01:52:31
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
[..]
Wie seht ihr das? Danke für eure Rückmeldungen.
Stimmt, da kann wirklich keiner rumbasteln... ;-)
Zitat:
Objekt nicht gefunden!
Der angeforderte URL konnte auf dem Server nicht gefunden werden. Der Link auf der verweisenden Seite scheint falsch oder nicht mehr aktuell zu sein. Bitte informieren Sie den Autor dieser Seite über den Fehler.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 404
www.test.hkhp.de
Sun Sep 13 00:51:17 2009
Apache/2.2
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3  
Alt 13.09.2009, 11:50:31
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Sorry, die richtige Ansichtaddresse ist:
www.test.hkhp.de/admin/logi.php
Mit Zitat antworten
  #4  
Alt 13.09.2009, 12:15:57
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
Sorry, die richtige Ansichtaddresse ist:
www.test.hkhp.de/admin/logi.php
Seiten auf denen ich gezwungen werde - um sie zu betrachten - eine Software zu installieren sind böse! Woher weiß ich, dass die Software die angeboten wird, auch wirklich die Software ist, die ich benötige. Es kann heute (fast) alles manipuliert werden. Sorry...
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5  
Alt 13.09.2009, 16:01:49
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Sicheres Login

außerdem hat da jemand mal wieder ein grundlegendes prinzip nicht verstanden: du überträgst daten von einer stelle (client) zu einer anderen (server). das machst du via get, post, etc. wie willst du verhindern, dass der client die daten verfälscht? richtig, es geht nicht. und sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept.
Mit Zitat antworten
  #6  
Alt 13.09.2009, 17:25:54
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Ihr Lieben,

seid nicht begeistert, merke ich.... Aber doch noch zwei Anmerkungen:

@vt1816
Ich hatte schon geschrieben, dass dies nur die Login-Seite zur Verwaltung eines kleinen CMS ist. Das nutze ich hauptsächlich selber und noch 2-3 andere. Da kann man (ich mir selbst) schon vertrauen, dass das Plugin nicht bösartig ist.
Als öffentliches Login (Forum oder so) würde ich es auch nicht nutzen.

@Feuervogel
Ich glaube schon, dass ich das "Prinzip" verstanden habe. Die Eingaben werden sowieso auf bösartige Aktionen (Code eingeben, Querystring manipulieren usw.) geprüft.
Es geht um nicht mehr als ein kleines Puzzlesteinchen, weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann.
Mit Zitat antworten
  #7  
Alt 13.09.2009, 18:20:17
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
@Feuervogel
Ich glaube schon, dass ich das "Prinzip" verstanden habe. Die Eingaben werden sowieso auf bösartige Aktionen (Code eingeben, Querystring manipulieren usw.) geprüft.
Es geht um nicht mehr als ein kleines Puzzlesteinchen, weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann.
Tja, ich kanns leider nicht testen, da ich unter Ubuntu mit dem Firefox nicht das passende Plugin habe.
Mit Zitat antworten
  #8  
Alt 13.09.2009, 19:54:52
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
[...]
@vt1816
Ich hatte schon geschrieben, dass dies nur die Login-Seite zur Verwaltung eines kleinen CMS ist. Das nutze ich hauptsächlich selber und noch 2-3 andere. Da kann man (ich mir selbst) schon vertrauen, dass das Plugin nicht bösartig ist.
Als öffentliches Login (Forum oder so) würde ich es auch nicht nutzen.
Wurde um meine Meinung gefragt. Nicht mehr und nicht weniger habe ich getan. Kann es nciht testen, da ich mir das PlugIn nicht installieren werde.

Und wenn es wirklich nur für Dich ist - wozu brauchst Du dann unsere - nicht unbendingt massgebliche - Meinung?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9  
Alt 13.09.2009, 20:48:19
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Sicheres Login

Zitat:
Zitat von feuervogel Beitrag anzeigen
sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept
mehr ist dem ganzen eigentlich nicht hinzuzufügen.

Zitat:
Zitat von Heinrich Beitrag anzeigen
[...] weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann
ist auch gar nicht notwendig. ein http-request ist keine grosse wissenschaft...

cx
Mit Zitat antworten
  #10  
Alt 13.09.2009, 20:58:53
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

@vt1816
Zitat:
Und wenn es wirklich nur für Dich ist - wozu brauchst Du dann unsere - nicht unbendingt massgebliche - Meinung?
Na ja, die Login-Seite kann ja - da online - von jedem (bösen Buben) aufgerufen werden. Deshalb interessiert mich jedes Fitzelchen Sicherheit - und auch eure Meinung, die ich im Übrigen sehr schätzen gelernt habe - dazu.

@Feuervogel
Zitat:
und sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept
Ich verstehe nicht, warum es kein gutes Konzept sein soll zu verbergen, was der normale Nutzer nicht zu sehen braucht, aber ein Hacker nicht sehen sollte.

@Cortex
Zitat:
ist auch gar nicht notwendig. ein http-request ist keine grosse wissenschaft...
Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht? Oder meinsr du es anders?
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mal wieder ein Login Problem Folke PHP Grundlagen 2 08.07.2009 10:05:03
Verbindung u. Login zum ftp geht, sonst nichts! knoFi PHP Grundlagen 3 23.04.2009 18:52:23
iframe Login mit Prüfung Nisha PHP für Fortgeschrittene und Experten 1 01.04.2006 14:56:12
Login code Blackhell PHP für Fortgeschrittene und Experten 1 13.12.2005 19:43:51
Login frage... |Coding PHP für Fortgeschrittene und Experten 8 27.05.2002 21:30:29


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:54:58 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt