CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden |
12.09.2009, 22:26:29
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
Sicheres Login
Hi,
ich habe eine Idee zum sicheren Login und mich interessiert eure Meinung.
Böse Buben manipulieren ja die Input-Felder von Formularen. Also habe ich ein Login-Formular (Benutzer/Passwort eingeben) mit Macromedia (Adobe) Director (weil ich von Flash keine Ahnung habe - damit geht's aber sicher auch) erstellt, das die Benutzereingaben an ein PHP-Script weiterleitet.
Dass ich dies gegen Hackereingaben sichern muss, weiß ich - ist auch geschehen.
Dass jemand dieses Formular x-mal aufrufen kann, weiß ich auch. Werde noch eine Zeitsperre einbauen.
Der Vorteil ist, dass im Quelltext nix steht - keine Inputfelder und deren Namen. Also kann sich niemand das Login-Formular nehmen und daran rumbasteln.
Da es nur um das Login eines kleinen CMS mit wenig Usern geht, ist auch die Notwendigkeit des shockwave-plugins kein Problem.
Zu besichtigen unter: www.test.hkhp.de/logi.php
Wie seht ihr das? Danke für eure Rückmeldungen.
|
13.09.2009, 00:52:31
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
[..]
Wie seht ihr das? Danke für eure Rückmeldungen.
|
Stimmt, da kann wirklich keiner rumbasteln... ;-)
Zitat:
Objekt nicht gefunden!
Der angeforderte URL konnte auf dem Server nicht gefunden werden. Der Link auf der verweisenden Seite scheint falsch oder nicht mehr aktuell zu sein. Bitte informieren Sie den Autor dieser Seite über den Fehler.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 404
www.test.hkhp.de
Sun Sep 13 00:51:17 2009
Apache/2.2
|
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
13.09.2009, 10:50:31
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Sorry, die richtige Ansichtaddresse ist:
www.test.hkhp.de/admin/logi.php
|
13.09.2009, 11:15:57
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
|
Seiten auf denen ich gezwungen werde - um sie zu betrachten - eine Software zu installieren sind böse! Woher weiß ich, dass die Software die angeboten wird, auch wirklich die Software ist, die ich benötige. Es kann heute (fast) alles manipuliert werden. Sorry...
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
13.09.2009, 15:01:49
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Sicheres Login
außerdem hat da jemand mal wieder ein grundlegendes prinzip nicht verstanden: du überträgst daten von einer stelle (client) zu einer anderen (server). das machst du via get, post, etc. wie willst du verhindern, dass der client die daten verfälscht? richtig, es geht nicht. und sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept.
|
13.09.2009, 16:25:54
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
Ihr Lieben,
seid nicht begeistert, merke ich.... Aber doch noch zwei Anmerkungen:
@vt1816
Ich hatte schon geschrieben, dass dies nur die Login-Seite zur Verwaltung eines kleinen CMS ist. Das nutze ich hauptsächlich selber und noch 2-3 andere. Da kann man (ich mir selbst) schon vertrauen, dass das Plugin nicht bösartig ist.
Als öffentliches Login (Forum oder so) würde ich es auch nicht nutzen.
@Feuervogel
Ich glaube schon, dass ich das "Prinzip" verstanden habe. Die Eingaben werden sowieso auf bösartige Aktionen (Code eingeben, Querystring manipulieren usw.) geprüft.
Es geht um nicht mehr als ein kleines Puzzlesteinchen, weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann.
|
13.09.2009, 17:20:17
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
@Feuervogel
Ich glaube schon, dass ich das "Prinzip" verstanden habe. Die Eingaben werden sowieso auf bösartige Aktionen (Code eingeben, Querystring manipulieren usw.) geprüft.
Es geht um nicht mehr als ein kleines Puzzlesteinchen, weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann.
|
Tja, ich kanns leider nicht testen, da ich unter Ubuntu mit dem Firefox nicht das passende Plugin habe.
|
13.09.2009, 18:54:52
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: Sicheres Login
Zitat:
Zitat von Heinrich
[...]
@vt1816
Ich hatte schon geschrieben, dass dies nur die Login-Seite zur Verwaltung eines kleinen CMS ist. Das nutze ich hauptsächlich selber und noch 2-3 andere. Da kann man (ich mir selbst) schon vertrauen, dass das Plugin nicht bösartig ist.
Als öffentliches Login (Forum oder so) würde ich es auch nicht nutzen.
|
Wurde um meine Meinung gefragt. Nicht mehr und nicht weniger habe ich getan. Kann es nciht testen, da ich mir das PlugIn nicht installieren werde.
Und wenn es wirklich nur für Dich ist - wozu brauchst Du dann unsere - nicht unbendingt massgebliche - Meinung?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
13.09.2009, 19:48:19
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: Sicheres Login
Zitat:
Zitat von feuervogel
sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept
|
mehr ist dem ganzen eigentlich nicht hinzuzufügen.
Zitat:
Zitat von Heinrich
[...] weil keiner sich den Quelltext des Formulars saugen und damit manipulieren kann
|
ist auch gar nicht notwendig. ein http-request ist keine grosse wissenschaft...
cx
|
13.09.2009, 19:58:53
|
Member
|
|
Registriert seit: Feb 2006
Beiträge: 883
|
|
AW: Sicheres Login
@vt1816
Zitat:
Und wenn es wirklich nur für Dich ist - wozu brauchst Du dann unsere - nicht unbendingt massgebliche - Meinung?
|
Na ja, die Login-Seite kann ja - da online - von jedem (bösen Buben) aufgerufen werden. Deshalb interessiert mich jedes Fitzelchen Sicherheit - und auch eure Meinung, die ich im Übrigen sehr schätzen gelernt habe - dazu.
@Feuervogel
Zitat:
und sicherheit durch verschleierung (security by obscurity) ist kein gutes konzept
|
Ich verstehe nicht, warum es kein gutes Konzept sein soll zu verbergen, was der normale Nutzer nicht zu sehen braucht, aber ein Hacker nicht sehen sollte.
@Cortex
Zitat:
ist auch gar nicht notwendig. ein http-request ist keine grosse wissenschaft...
|
Wie willst du denn damit etwas in Erfahrung bringen, was in einem shockwave-film steht? Oder meinsr du es anders?
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:07:36 Uhr.
|