| | | | |
28.12.2008, 11:42
| |
| Erfahrener Benutzer Registriert seit: 03.07.2003
Beiträge: 292
PHP-Kenntnisse: Fortgeschritten  |  MYSQL Login und Navigation Hallo! Ich werde eine HP schreiben, deren Navigation, Logins, Formulareinträge etc sich auf eine MySql Datenbank stützen. Nun habe ich über SQL injections gelesen, über Login Attacken oder dass sich böse Buben sich meines Servers bemächtigen um Spams etc zu verteilen. Mag ich gar nicht. Mein Ziel: ich möchte eine Art Checkliste erstellen, um ALLEN Angriffen von Aussen so gut wie möglich zu begegnen. Diese Anweisungen möchte ich dann pflegen und wieder allen zugänglich machen, dass dann in Kategorien: Formulare, SQL, LINKS, Header Und das könnte dann so aussehen: Code: <h3>Formulare</h3>
<h4>Wie HTML Code ausfiltern?</h4>
$strTest = 'Ich bin ein Eeintrag aus einem Formular mit einem<b>fetten</b> HTML-Code.';
echo strip_tags($strTest)."<br/>\n";
<h4>Wie eine Email Adresse prüfen, ob die formal gültig sein kann?</h4>
<?
function checkmail($email){
if (! ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&\'*+\\/0-9=?A-Z^_`a-z{|}~]+\.'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$', $email))
{$i="0";}
else {$i="1";}
return $i;
}
?>
Also: Wer kennt gute Links oder Tipps, damit wir Anfängern das Leben etwas erleichtern und das bekannte Wissen sammeln und konsolidieren und Hackerangriffe erschweren. Ich sammle die Einträge, werte sie aus und stelle sie dann zur Verfügung. Freue mich auf Euer Feedback Bruno Geändert von dh1sbg (28.12.2008 um 12:23 Uhr). |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
28.12.2008, 11:49
| |
| Erfahrener Benutzer  Registriert seit: 27.10.2007
Beiträge: 1.708
PHP-Kenntnisse: Anfänger  | Bitte benutze die [code]- bzw. [php]-Tags. Bitte benutze die Forensuche, falls du sie noch nicht genutzt hast. Solche Themen haben wir schonmal besprochen. http://www.tu-chemnitz.de/urz/www/php/rsrc/phpsec.pdf http://www.inside-php.de/tutorial/PHP-Sicherheit-14/-NEVER--trust-incoming-data---Daten-richtig-verarbeiten.html http://www.inside-php.de/tutorial/PHP-Sicherheit-13/SQL-Injections-vermeiden.html Ein Buch zum Thema Sicherheit: http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898645355 Geändert von PTC (28.12.2008 um 11:57 Uhr). |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Login Script mit if-Abfrage für Rechte (in vbdg mit mySQL) | haubna | PHP Tipps 2008 | 9 | 18.08.2008 14:03 |
| Problem mit MySql + Php Login | Agini | PHP Tipps 2008 | 4 | 23.08.2007 19:26 |
| Session Logout Login Navigation | TailerD | PHP Tipps 2006 | 10 | 24.06.2006 17:12 |
| MySQL Server startet nicht mehr richtig... | Datenbanken | 16 | 03.03.2006 19:40 | |
| PHP / MySQL | Login Script Problem | PHP Tipps 2006 | 15 | 17.02.2006 12:26 | |
| navigation erstellen - mysql - datenbankstruktur ändern | Bonaparte | PHP Tipps 2006 | 23 | 14.01.2006 20:38 |
| Login mithilfe von MySql | Brease | PHP Tipps 2007 | 20 | 09.11.2005 15:07 |
| Problem mit Login Bereich (Sessions, MySQL) | nicobischof | PHP Tipps 2005-2 | 6 | 19.10.2005 09:54 |
| mySQL - Login über Datenbank - Fehler | zwerg | PHP Tipps 2005-2 | 3 | 25.09.2005 17:57 |
| Suche Tipps für Persormance-Steigerung (Geld für Nützliches) | Beitragsarchiv | 18 | 16.08.2005 10:57 | |
| MYSQL root login und logging Problem | Datenbanken | 2 | 16.03.2005 08:41 | |
| [Erledigt] problem mit login skript | mysql | cookie | PHP Tipps 2004-2 | 13 | 07.12.2004 19:01 | |
| login mit MySQL | PHP Tipps 2004-2 | 15 | 25.11.2004 10:20 | |
| fragen zu einem Login und Zeit blabla über MySQL | PHP Tipps 2004 | 10 | 12.09.2004 15:21 | |
| php login mit mysql | c01001 | PHP Tipps 2004 | 2 | 04.08.2004 21:30 |
