php SecurityFramework
Hallo zusammen,
ich betreibe seit einiger Zeit eine Webseite, bei der Benutzer viele Möglichkeiten haben eigene Inhalte zu Posten. (Profilbild hoch-laden, Profil bearbeiten, Nachrichten schreiben etc.) . Jede Benutzereingabe wird vor der Verarbeitung geprüft bzw. gefiltert. Dies hat bisher auch ohne Probleme funktioniert. Nun zu meiner Frage: Um die Sicherheit meiner Webseite weiter zu erhöhen möchte ich zusätzlich alle Benutzereingaben von einem fremd entwickelten "SecurityFramework" überprüfen lassen. (doppelt hält besser) Dieses möchte ich gerne vor dem Start meiner Anwendung ausführen. Es sollte konfigurierbar sein, ich würde gerne definieren können, dass zB. die POST-Variable 'email' nur email Adressen beinhalten darf oder dass die GET-Variable 'abc' nur Buchstaben enthalten darf. Findet Ihr die Idee sinnvoll? Kennt Ihr ein geeignetes Framework? Gruß Schneidoa |
AW: php SecurityFramework
Nein, ad hoc fällt mir da nichts ein. Ein externes Script/Framework halte ich auch nicht für sinnvoll, da sowas neimals den eigenen Bedarf abdecken kann.
Der eine nennt sein Feld für email "email", der andere "mail", der dritte "tripstrü". Das Verifizieren von Mailadresse lässt sich heute recht problemlos mit PHP lösen und was bei dir sonst noch geprüft werden soll/muss ist für ein Framework nicht nachvollziehbar. Ich rate von sowas ab. |
Danke für die schnelle Antwort.
Ich hatte an so was in der Art gedacht PHP-Code:
|
AW: php SecurityFramework
Hallo
Zitat:
Sowas geht meistens schief, da es wie schon gesagt, selten alle Anforderungen abgedeckt werden. Da du deinen Code besser kennst als sonst jemand, denke ich dass du Absicherungen selber machen solltest. Schwachstellen, die man sich durch ein Fremdscript importiert sollte man nicht unterschätzen. Ich setze da mehr auf mich selbst als auf andere. Wenn dein Script ausreichend gepüft wird, ist eine neuerliche Prüfung eher eine Belastung für den Server als hilfreich. Andere mögen das differenzierter sehen. Jedes Script, dass man einsetzt, erhöht in meinen Augen eher die Unsicherheit. Ideen und Anleitungen kann man sich aber durchaus von anderen Scripten holen. Mal sehen, was andere dazu sagen.... ;-) |
AW: php SecurityFramework
Danke für deine Einschätzung!
Wenn ich am Wochenende ein Paar Minuten Zeit finde, werde ich mal eine Klasse hierfür schreiben. und diese dann hier zur Durchsicht hochladen. |
AW: php SecurityFramework
Zitat:
http://de3.php.net/ctype Zitat:
|
AW: php SecurityFramework
Hi,
Zitat:
Was du suchst ist denk ich ne Kombination aus Input-Klasse und Formular-Klasse. Hat jedes PHP-Framework denk ich. z.B. Codeigniter input form validation Ich hab mir da aus verschiedenen vorhandenen irgendwann mal geschrieben. bsp. PHP-Code:
MfG CKaos |
AW: php SecurityFramework
Hatte leider noch nicht genügend Zeit das umzusetzen, aber schon einmal vielen Dank für die Antworten.
Hier mal meinen ungetesteten Ansatz: PHP-Code:
|
AW: php SecurityFramework
Hi,
sieht doch schon mal gut aus ;) Aber hat noch einige fehler die sofort auffallen. z.B. PHP-Code:
PHP-Code:
wird schon... MfG CKaos |
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:16:58 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.