| | | | |
25.10.2004, 20:45
| |
| Gast
Beiträge: n/a
|  Sicherer Passwortschutz Man liest ja immer wieder, dass viele PHP-Programmierer schlampigen Passwortschutz programmieren, was wohl auch mit den Globals zu tun hat... Könnt ihr mal kurz schauen, ob das so sicher ist? Das Formular: Code: <form action="index.php" method="POST">
Benutzername:<input type="text" name="username" size="50">
Passwort:<input type="password" name="password" size="50">
<input type="submit">
</form>
Code: <?php
if ((isset($_POST['username'])) AND (isset($_POST['password'])))
{
if (($_POST['username']=="hahaah") AND ($_POST['password']=="hohohoh"))
{?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<html>
<head>
...
</html>
<?php
}
} else
{?>
...
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
25.10.2004, 20:55
| |
| Gast
Beiträge: n/a
| jau, ist sicher. allerdings wenn der parser mal streikt wars das  |
|
25.10.2004, 20:58
| |
| Gast
Beiträge: n/a
| hey danke, aber das is ja immer das restrisiko von 0,001% |
|
25.10.2004, 22:04
| |
| Erfahrener Benutzer Registriert seit: 06.08.2003
Beiträge: 453
PHP-Kenntnisse: Fortgeschritten  | Wenn man rein 'will', dann kommt man auch rein 
__________________ www.webdeveloperfactory.de - Der Blog und Ratgeber für Webentwickler mit zahlreichen Informationen |
|
|
26.10.2004, 09:44
| |
| Erfahrener Benutzer Registriert seit: 02.08.2004
Beiträge: 209
PHP-Kenntnisse: Fortgeschritten  | Und das ganze einfach mit SQL Injektion per Passwort Zeile. Das Password ist ebend ungeschützt.
__________________ Web-Entwickler/-in bei der IAK GmbH |
|
|
|
26.10.2004, 12:39
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
| und wo genau wuerdeste hier sql injizieren ??
__________________ Was ist validität? |
|
|
|
26.10.2004, 18:01
| |
| Gast
Beiträge: n/a
| ja würde nun gerne mal wissen, wie man da rein kommt!! sql is ja schwachsinn, weil ich nutze ja gar keine datenbank... |
|
26.10.2004, 18:47
| |
| Gast
Beiträge: n/a
| Solange =="hahaah" und =="hohohoh" so statisch bleiben, sehe ich auch keinen Grund für Sicherheitsbedenken in diesem Code. Ausser der PHP-Interpreter auf dem Server fällt mal kurz aus |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Frage zum Passwortschutz | asyoulikeit | PHP Tipps 2008 | 20 | 10.06.2008 15:37 |
| [Erledigt] Passwortschutz | Keko | Scriptbörse | 9 | 30.05.2008 12:04 |
| Sicherer Passwort Hash | tomtaz | PHP-Fortgeschrittene | 14 | 17.03.2008 18:13 |
| Passwortschutz per Login Box | Yusuf | PHP-Fortgeschrittene | 32 | 11.11.2007 00:37 |
| Passwortschutz + Mod Rewrite in htaccess erzeugt 500er Error | agrajag | Server, Hosting und Workstations | 2 | 17.10.2007 11:56 |
| SQL Einträge sicherer machen (Funktion) | PsychoEagle | Datenbanken | 1 | 22.09.2007 00:22 |
| Sicherer Login | rob1011 | PHP-Fortgeschrittene | 11 | 07.11.2006 05:56 |
| Cronjob mit Passwortschutz -> Confixx | Soese | PHP Tipps 2006 | 7 | 25.04.2006 22:19 |
| PHP Klasse: Zip-Archive mit Passwortschutz | Tiff | PHP-Fortgeschrittene | 8 | 12.03.2006 13:42 |
| Passwortschutz | PHP Tipps 2006 | 10 | 23.02.2006 15:33 | |
| Plesk - Passwortschutz einer Subdomain | dethlef14 | Off-Topic Diskussionen | 0 | 12.10.2005 13:17 |
| Forum sicherer machen | mristau2k5 | PHP Tipps 2005-2 | 1 | 01.10.2005 12:37 |
| Benutzereingaben von Formular prüfen (Sicherer Code?) | PHP Tipps 2005 | 6 | 27.01.2005 10:16 | |
| Passwortschutz: Tipps für Seiten | PHP Tipps 2004 | 3 | 22.07.2004 15:17 | |
| Passwortschutz: Kann mir jemand ein paar seiten nennen | PHP Tipps 2004 | 5 | 22.07.2004 13:57 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| sicherer passwortschutz php, sicherer passwortschutz, php sicherer passwortschutz, index.php mit loginbox schützen, html sicherer passwortschutz, nov11 passwortzugang zu seit, php username passwort schutz, sicherer passwortschutz programmieren, passwortschutz programmieren |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
