verbessern

26.01.2005, 07:42

Hi !

Ich habe vor nen Loginscript zu machen.
Allerdings will ein echt sicheres Script machen.

Worauf muss ich achten?

Habe mal gelesen, dass selbst, wenn man z.B. mit Auswahlboxen vorgeht, andere Werte an das entsprechende Script übergeben werden können (von Hackern) und man alle eingehenden Werte prüfen sollte.

Gibt es noch mehr solcher Sachen zu beachten ?

Thx

robo47 · 26.01.2005, 10:08

tja je nach sicherheit musst du dir überlegen ob sessions oder cookies, beides hat vor und nachteile wenn es um die sicherheit geht, normalerweise werden bei sessions zur identifizierung uach cookies gesetzt, wenn man das nciht will, muss man in jedem link die SID mitübergeben, was es wiederrum jedem ermöglicht der einen solchen link aufruft als eingeloggt zu erscheinen, das kann man dannn och ausbauen z.b. durch speicherung des browsers und der IP in einer datei oder datenbank, oder man kann z.b. schauen ob der referrer gültig ist (irgendwo auf der seite), was den nachteil hat, dass gewisse leute sich z.b. nicht einloggen können, wil der browser diese daten gewollt oder ungewollt nicht mitübergibt, sie ein proxi zwischendrin haben der es rausfiiltert etc.

mfg
robo47

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
In Arbeit Status verbessern	goofreezer	PHP Tipps 2008	7	21.06.2008 14:37
Login Seite Verbessern	Phille	PHP Tipps 2008	1	08.02.2008 08:28
PHP Syntax verbessern.	notyyy	PHP-Fortgeschrittene	5	06.02.2008 23:02
Verbessern	spacedone	PHP Tipps 2008	2	19.08.2007 10:18
Image Qualität in PDF Export verbessern	Plague	PHP Tipps 2006	2	03.03.2006 11:03
Forumqualität verbessern -> Beiträge bewerten? Was sagt i	Alpha Centauri	Off-Topic Diskussionen	21	29.11.2005 11:07
Performance verbessern		PHP Tipps 2005	2	17.03.2005 13:29
RegExp Email-Check verbessern	bicpi	PHP Tipps 2005	2	15.01.2005 17:26
Performance verbessern		PHP-Fortgeschrittene	14	18.10.2004 23:18

26.01.2005, 07:42
Gast Beiträge: n/a	verbessern Hi ! Ich habe vor nen Loginscript zu machen. Allerdings will ein echt sicheres Script machen. Worauf muss ich achten? Habe mal gelesen, dass selbst, wenn man z.B. mit Auswahlboxen vorgeht, andere Werte an das entsprechende Script übergeben werden können (von Hackern) und man alle eingehenden Werte prüfen sollte. Gibt es noch mehr solcher Sachen zu beachten ? Thx


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

26.01.2005, 10:08
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	tja je nach sicherheit musst du dir überlegen ob sessions oder cookies, beides hat vor und nachteile wenn es um die sicherheit geht, normalerweise werden bei sessions zur identifizierung uach cookies gesetzt, wenn man das nciht will, muss man in jedem link die SID mitübergeben, was es wiederrum jedem ermöglicht der einen solchen link aufruft als eingeloggt zu erscheinen, das kann man dannn och ausbauen z.b. durch speicherung des browsers und der IP in einer datei oder datenbank, oder man kann z.b. schauen ob der referrer gültig ist (irgendwo auf der seite), was den nachteil hat, dass gewisse leute sich z.b. nicht einloggen können, wil der browser diese daten gewollt oder ungewollt nicht mitübergibt, sie ein proxi zwischendrin haben der es rausfiiltert etc. mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework