Ankündigung

Einklappen
Keine Ankündigung bisher.

Ein Wikithemenvorschlag!

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    Ein Wikithemenvorschlag!

    Hallo alle!

    An die Moderatoren und Authoren (ich weis nicht wer schon alles Author ist) ich hätte mal einen Vorschlag für ein Wiki Thema!

    Und zwar gänge es um die Sicherheit in Arbeit mit Sessions. Besonders auf Schutzmaßnahmen mit Beispielen gegen Session hijacking und Session fixation!

    Das wäre ich denke ein Thema was vielen Usern und Scriptern sehr viel helfen würde wenn sie damit in Berührung kommen!

    Was haltet ihr User hier von diesem Vorschlag?

    mfg der litter
    Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
    [URL]http://www.lit-web.de[/URL]
    Stichworte: -
  • #2
    Fände ich gut.
    Allerdings weiß ich ehrlich gesagt auch nicht so ganz, wer hier außer nikosch und mir noch Autor ist.
    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

    Kommentar

    • #3
      Ich halte es hört sich nach einem guten Vorschlag an, leider bin ich noch nicht in die Authorengruppe aufgenommen...

      Ich würde vorschlagen, dass sämtliche Hacking-Arten beschrieben werden und geeignete Schutzmaßnahmen vorgestellt werden. Falls es geht, könnte man im Wiki eine Kategorie Sicherheit eröffnen. Dort werden dann all diese Wiki-Themen gesammelt (Wiki-Link-Sammlung).

      Kommentar

      • #4
        Freut mich das dieser Vorschlag gefallen bzw. Wichtigkeit findet. Ich dachte mir das ebend da auch ich in diesen Sachen gern eine Quelle hätte wo es sehr gut erklärt wird und vor allem Prixisbezogene Beispiele zu finden wären.

        Meine Idee kam daher weil man viele Fragen bezüglich dieser Sache finden kann und Sessions ja eigentlich überall ihren Einsatz finden!

        Wäre klasse da mal was hier vorzufinden!
        Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
        [URL]http://www.lit-web.de[/URL]

        Kommentar

        • #5
          Wollen wir das alles in einem Artikel erschlagen oder jeweils einzelne erstellen?

          Also denkbar wäre es ja das ganze in einem allgemeinen Artikel über Sessions als Unterpunkt zu erwähnen oder es in einen Artikel über PHP-Sicherheit zu stecken oder wirklich jede Gefahr für sich zu nehmen, also ein Artikel zu Session-Hijacking/XSS einer für Session-Fixation...., einer für CSRF (wobei das jetzt schon nicht mehr zu den Sessions passen würde), für SQL-Injection usw. ...
          [URL="https://www.quizshow.io/"]Create your own quiz show.[/URL]

          Kommentar

          • #6
            Ich denke, ein Artikel oder besser eine Kategorie "PHP Sicherheit" wäre am sinnvollsten. Ein Großteil der angesprochenen Themen sind theoretischer Überbau, konkrete Code-Umsetzungen könnten als Schnipsel mit in den Artikel oder als Verweise auf entsprechend erstellte Standardthemen.
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar

            • #7
              In einzelne Ich glaub nicht, dass einer erstmal auf der Seite zu Suchen anfängt...
              Nur es sollte wie auch bei Wikipedia die Kategorie PHP-Sicherheit alle Links zu den Artikeln inne haben

              Kommentar

              • #8
                Ich würde diese Themen in zwei Kategorien stecken: Tutorials und (PHP-)Sicherheit.
                Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

                Kommentar

                • #9
                  Ja ich finde auch in 2 Kategorien wäre Sinnvoller eine für PHP - Sicherheit die dann die einzelnen Themen beinhaltet,Session Hijacking,Session fixation,auch absichern von Post Feldern aus eiem Formular wäre für viele ein Hilfreicher Punkt. Ich habe mir z.B. dazu den Einsatz von preg_match angewöhnt! Auch XSS würde in diese Kategorie einen guten Platz finden!

                  SQL Injections würde ich dann wieder speziell in eine Kategorie Mysql Sicherheit stecken!
                  Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                  [URL]http://www.lit-web.de[/URL]

                  Kommentar

                  • #10
                    Nee, da kannst Du anders denken. Das Wikisystem erlaubt mit seinen Kategorien eine Art Tagging. Man kann Themen also durchaus mehreren Themenkomplexen zuordnen.
                    [COLOR="#F5F5FF"]--[/COLOR]
                    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                    [COLOR="#F5F5FF"]
                    --[/COLOR]

                    Kommentar

                    • #11
                      Achso,naja ich weis ja nicht wie das Wikisystem in dem ganzen funktioniert,weil ich habe da ja kein Anteil in der Entwicklung gehabt. Aber das klingt schon mal gut und freue mich das mein Vorschlag hier Interesse gefunden hat!
                      Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                      [URL]http://www.lit-web.de[/URL]

                      Kommentar

                      • #12
                        Wenn ich mich recht erinnere wolltest Du ja sowieso noch mal Deinen Sicherheitsartikel bearbeiten.
                        [COLOR="#F5F5FF"]--[/COLOR]
                        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                        [COLOR="#F5F5FF"]
                        --[/COLOR]

                        Kommentar

                        • #13
                          Ja das haste Recht. Nur in den Themen Session Hijacking habe ich ehrlich gesagt nicht viel Ahnung da ich erst jetzt vor kurzen begonnen habe mich mit Sessions auseinanderzusetzen bzw. damit zu arbeiten. Und Session fixation habe ich einiges gelesen was aber für einen Unerfahrenen nicht immer leicht zu verstehen ist,oder ich habe nur falsch gesucht. Darum auch mein Vorschlag so etwas zu machen!
                          Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                          [URL]http://www.lit-web.de[/URL]

                          Kommentar

                          • #14
                            Das stimmt. Auch Cross-site request forgery ist so ein Thema, bei dem man schon ganz schön um die Ecke denken muß.
                            Es gibt übrigens aber auch recht gute Wikipedia Artikel zum Thema. Für den Anfang sollten wir uns nicht scheuen, aus unserem Wiki auf die dort gut ausgebauten Themen zu verweisen. Die haben immerhin einigen Vorsprung.
                            [COLOR="#F5F5FF"]--[/COLOR]
                            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                            [COLOR="#F5F5FF"]
                            --[/COLOR]

                            Kommentar

                            • #15
                              Was mir ebend bei Wikipedia fehlt sind dann Praxisbezogene Codebeispiele. Das finde ich wichtig,weil es dem der Probleme hat das am reinen Text zu verstehen eben schon viel mehr hilft das zu verinnerlichen!
                              Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                              [URL]http://www.lit-web.de[/URL]

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X