CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden |
13.09.2009, 21:15:16
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
@Feuervogel
Ich verstehe nicht, warum es kein gutes Konzept sein soll zu verbergen, was der normale Nutzer nicht zu sehen braucht, aber ein Hacker nicht sehen sollte.
|
lies mal das: http://de.wikipedia.org/wiki/Security_through_obscurity kurz gesagt: wird dein login unsicher(er), weil du sämtlichen quellcode offen legst, ist es kein guter algorithmus.
Zitat:
@Cortex
Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht? Oder meinsr du es anders?
|
Nochmal: weil du mit HTTP arbeitest werden daten transparent von A nach B übetragen. egal ob man sieht, wie der client programmiert sein mag.
|
13.09.2009, 23:21:27
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Mal abgesehen, dass ich ja gerade den Quellcode nicht offenlege, steht in dem Artikel auch dies:
Zitat:
Als Ergänzung bestehender Sicherheitskonzepte kann sich Verschleierung jedoch als wirkungsvoll z. B. gegenüber automatisierten Angriffen erweisen.
|
Nix anderes tue ich: Es als Ergänzung einsetzen.
Zitat:
Nochmal: weil du mit HTTP arbeitest werden daten transparent von A nach B übetragen. egal ob man sieht, wie der client programmiert sein mag.
|
Genau, es ist mindestens egal. Es gibt aber Hackerlein unterschiedlicher Professionalität. Und je mehr ich abwehren kann, umso besser.
|
15.09.2009, 15:20:30
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht?
|
was in deinem filmchen steht, ist einem potentiellen hacker völlig wurscht - es handelt sich hier letztlich nur um eine maske zur komfortablen übertragung der daten. schau dir ganz einfach mal die requests / responses des entsprechenden vorgangs an, denn
Zitat:
Zitat von feuervogel
[wenn] du mit HTTP arbeitest werden daten transparent von A nach B übetragen.
|
geeignetes werkzeug: Firefox + Live HTTP Headers
cx
|
17.09.2009, 21:05:31
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Okay, ich schau mir das mal an.
|
17.09.2009, 22:19:55
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Hi Cortex,
das habe ich jetzt verstanden. In dem netten tool sind die Session-ID und der Benutzername / Passwort zu lesen (und auch die Namen der Inputfelder). Damit ist meine Aktion tatsächlich für die Tonne (außer dass ich mal wieder Director geübt habe *ggg*).
Aber jetzt nochmal zum Lernen: Was macht ein Hacker mit den Infos - er hat ja schließlich nicht den richtigen Benutzernamen und Passwort....?
Ich will damit sagen, dass ich zwat einigermaßen informiert bin, was man alles abfangen soll (bei den Eingaben), aber nicht so richtig ein Bild habe, wie ein Hackerangriff praktisch abläuft.... Was macht da einer, in seinem Browser? Oder welches Script schickt er wie auf die Seite los?
Wär schön, wenn ich dazu einige Infos bekommen könnte.
|
17.09.2009, 22:31:27
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: Sicheres Login
hallo Heinrich,
das thema ist sehr komplex... sorry, da kann ich dir auf die schnelle nicht weiterhelfen. such mal ein bissel im netz - es gibt massiv informationen.
Zitat:
Zitat von Heinrich
[...] nicht so richtig ein Bild habe, wie ein Hackerangriff praktisch abläuft....
|
das spektrum reicht von manuellen methoden (bspw. Firefox + HackBar) über (selbstgebaute) skripte zur automatisierung von angriffen bis hin zu vorkonfigurierten Tools, welche (bekannte) schwächen bestimmter webanwendungen ausnutzen.
cx
|
18.09.2009, 11:46:06
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Okay, danke dir - ich werde mich schlauer machen.
Jetzt habe ich wieder vergessen, wie man einen Thread schließt. Kannst du das machen?
|
18.09.2009, 12:32:01
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
Okay, danke dir - ich werde mich schlauer machen.
Jetzt habe ich wieder vergessen, wie man einen Thread schließt. Kannst du das machen?
|
nein, wozu? wenn jemand threads schließt, dann die moderatoren.
|
20.09.2009, 01:40:51
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Habe das wohl mit "Gelöst" bei Fragen verwechselt.
Will nur sagen, dass das Thema für mich nun klar und abgeschlossen ist.
Danke.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 13:12:12 Uhr.
|