SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Websites optimieren für Google & Co.

Websites optimieren für Google & Co. zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Entwicklung und Softwaredesign

PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 13.09.2009, 21:15:16
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
@Feuervogel

Ich verstehe nicht, warum es kein gutes Konzept sein soll zu verbergen, was der normale Nutzer nicht zu sehen braucht, aber ein Hacker nicht sehen sollte.
lies mal das: http://de.wikipedia.org/wiki/Security_through_obscurity kurz gesagt: wird dein login unsicher(er), weil du sämtlichen quellcode offen legst, ist es kein guter algorithmus.

Zitat:
@Cortex

Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht? Oder meinsr du es anders?
Nochmal: weil du mit HTTP arbeitest werden daten transparent von A nach B übetragen. egal ob man sieht, wie der client programmiert sein mag.
Mit Zitat antworten
  #12  
Alt 13.09.2009, 23:21:27
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Zitat:
lies mal das: http://de.wikipedia.org/wiki/Security_through_obscurity kurz gesagt: wird dein login unsicher(er), weil du sämtlichen quellcode offen legst, ist es kein guter algorithmus.
Mal abgesehen, dass ich ja gerade den Quellcode nicht offenlege, steht in dem Artikel auch dies:
Zitat:
Als Ergänzung bestehender Sicherheitskonzepte kann sich Verschleierung jedoch als wirkungsvoll z. B. gegenüber automatisierten Angriffen erweisen.
Nix anderes tue ich: Es als Ergänzung einsetzen.

Zitat:
Nochmal: weil du mit HTTP arbeitest werden daten transparent von A nach B übetragen. egal ob man sieht, wie der client programmiert sein mag.
Genau, es ist mindestens egal. Es gibt aber Hackerlein unterschiedlicher Professionalität. Und je mehr ich abwehren kann, umso besser.
Mit Zitat antworten
  #13  
Alt 15.09.2009, 15:20:30
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht?
was in deinem filmchen steht, ist einem potentiellen hacker völlig wurscht - es handelt sich hier letztlich nur um eine maske zur komfortablen übertragung der daten. schau dir ganz einfach mal die requests / responses des entsprechenden vorgangs an, denn

Zitat:
Zitat von feuervogel Beitrag anzeigen
[wenn] du mit HTTP arbeitest werden daten transparent von A nach B übetragen.
geeignetes werkzeug: Firefox + Live HTTP Headers

cx
Mit Zitat antworten
  #14  
Alt 17.09.2009, 21:05:31
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Okay, ich schau mir das mal an.
Mit Zitat antworten
  #15  
Alt 17.09.2009, 22:19:55
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Hi Cortex,

das habe ich jetzt verstanden. In dem netten tool sind die Session-ID und der Benutzername / Passwort zu lesen (und auch die Namen der Inputfelder). Damit ist meine Aktion tatsächlich für die Tonne (außer dass ich mal wieder Director geübt habe *ggg*).

Aber jetzt nochmal zum Lernen: Was macht ein Hacker mit den Infos - er hat ja schließlich nicht den richtigen Benutzernamen und Passwort....?

Ich will damit sagen, dass ich zwat einigermaßen informiert bin, was man alles abfangen soll (bei den Eingaben), aber nicht so richtig ein Bild habe, wie ein Hackerangriff praktisch abläuft.... Was macht da einer, in seinem Browser? Oder welches Script schickt er wie auf die Seite los?

Wär schön, wenn ich dazu einige Infos bekommen könnte.
Mit Zitat antworten
  #16  
Alt 17.09.2009, 22:31:27
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Sicheres Login

hallo Heinrich,

das thema ist sehr komplex... sorry, da kann ich dir auf die schnelle nicht weiterhelfen. such mal ein bissel im netz - es gibt massiv informationen.

Zitat:
Zitat von Heinrich Beitrag anzeigen
[...] nicht so richtig ein Bild habe, wie ein Hackerangriff praktisch abläuft....
das spektrum reicht von manuellen methoden (bspw. Firefox + HackBar) über (selbstgebaute) skripte zur automatisierung von angriffen bis hin zu vorkonfigurierten Tools, welche (bekannte) schwächen bestimmter webanwendungen ausnutzen.

cx
Mit Zitat antworten
  #17  
Alt 18.09.2009, 11:46:06
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Okay, danke dir - ich werde mich schlauer machen.

Jetzt habe ich wieder vergessen, wie man einen Thread schließt. Kannst du das machen?
Mit Zitat antworten
  #18  
Alt 18.09.2009, 12:32:01
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Sicheres Login

Zitat:
Zitat von Heinrich Beitrag anzeigen
Okay, danke dir - ich werde mich schlauer machen.

Jetzt habe ich wieder vergessen, wie man einen Thread schließt. Kannst du das machen?
nein, wozu? wenn jemand threads schließt, dann die moderatoren.
Mit Zitat antworten
  #19  
Alt 20.09.2009, 01:40:51
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Sicheres Login

Habe das wohl mit "Gelöst" bei Fragen verwechselt.

Will nur sagen, dass das Thema für mich nun klar und abgeschlossen ist.

Danke.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mal wieder ein Login Problem Folke PHP Grundlagen 2 08.07.2009 10:05:03
Verbindung u. Login zum ftp geht, sonst nichts! knoFi PHP Grundlagen 3 23.04.2009 18:52:23
iframe Login mit Prüfung Nisha PHP für Fortgeschrittene und Experten 1 01.04.2006 14:56:12
Login code Blackhell PHP für Fortgeschrittene und Experten 1 13.12.2005 19:43:51
Login frage... |Coding PHP für Fortgeschrittene und Experten 8 27.05.2002 21:30:29


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:12:12 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt