Schönen guten Morgen,
da ich noch blutiger Anfänger bin. Liegen mir Gewissen Fragen aufn Herzen.
Wo ich denke das ich hier vielleicht hier ganz gut aufgehoben bin.
Im Vorfeld. Ja hab mir etliche Seiten zu diesem Thema Angeschaut beispielCode's auf zig Seiten dazu durchgelesen und und und.
Jedoch möchte ich es einfach mal mit meiner allerersten Frage hier im Forum versuchen.
"Thema Sicherheit und PHP."
bleiben wir mal beim ersten Thema Login / Registrieren Script.
Und schon tummeln sich zig information im Internet rum. Die alle die Weisheit mit Löffeln gegessen haben. Jedoch wohlmöglich schon sehr veraltet sind.
Jedoch gibt es ja viele Wege die nach Rom führen.
Ich werde hier mal stück für stück . Je nach meinen Wissenstand weiter updaten wenn das ok ist.
Als erstes werde ich MySqli verwenden.
So jetzt sollte man natürlich schonmal für sorgen das im EingabeFormular sämtliche nicht benutzten Zeichen herrausgefiltert werden. Das man mit ihnen keinen Schadcode einschläusen möglich ist.
Das heißt das in der Eingabe natürlich keine Zeichen umgewandelt werden die in Html oder sonstwas irgendwelche bedeutungen haben.
JO und nun meine Frage. welche is nun richtig und welches nicht. Oder besser gesagt. Wie wäre es für mich als Anfänger am besten diese Information am besten gezielt herrauszubekommen. Ich würde jetzt tippen PHP Manual. Nach der neusten Version schauen. Und vergleich nach Vor und Nachteilen ?.
Sorry für den Wall of Text. Und ich hoffe das mein Anliegen so halbwegs verständlich rüberkam. Vieleicht mach ich mir darüber auch einfach nur zuviele Gedanken ( Unnütze.) Und alles würde mit HtmlSpecialChars reichen. Was ich aber halt nicht glauben will.
Hatte unterschiedliches gesehen.
Extra Functionen. Für $_POST , $_GET etc die direkt diese Buchstaben rausfiltern unwirksammachen. Und dabei gewissen andere Sicherheitsvorkehrungen dadurch aktiviert haben.
Oder durch extra bestimmen welche Buchstaben halt nur erwartet werden sollten und zulässig sind.
deshalb bin ich so verwirrt. Aber wahrscheinlich hängt es davon ab was ich dann damit noch vorhabe. Falls so ne SQL Injection vorgenommen wird. etc.
Mit freundlichen Grüßen.
Wäre lieb wenn mir hier einfach mal den Ball in die richtige Richtung hauen könnte.
Will keine Fertigen Code oder sonst was ich würde es nur gerne verstehen.
da ich noch blutiger Anfänger bin. Liegen mir Gewissen Fragen aufn Herzen.
Wo ich denke das ich hier vielleicht hier ganz gut aufgehoben bin.
Im Vorfeld. Ja hab mir etliche Seiten zu diesem Thema Angeschaut beispielCode's auf zig Seiten dazu durchgelesen und und und.
Jedoch möchte ich es einfach mal mit meiner allerersten Frage hier im Forum versuchen.
"Thema Sicherheit und PHP."
bleiben wir mal beim ersten Thema Login / Registrieren Script.
Und schon tummeln sich zig information im Internet rum. Die alle die Weisheit mit Löffeln gegessen haben. Jedoch wohlmöglich schon sehr veraltet sind.
Jedoch gibt es ja viele Wege die nach Rom führen.
Ich werde hier mal stück für stück . Je nach meinen Wissenstand weiter updaten wenn das ok ist.
Als erstes werde ich MySqli verwenden.
So jetzt sollte man natürlich schonmal für sorgen das im EingabeFormular sämtliche nicht benutzten Zeichen herrausgefiltert werden. Das man mit ihnen keinen Schadcode einschläusen möglich ist.
Das heißt das in der Eingabe natürlich keine Zeichen umgewandelt werden die in Html oder sonstwas irgendwelche bedeutungen haben.
JO und nun meine Frage. welche is nun richtig und welches nicht. Oder besser gesagt. Wie wäre es für mich als Anfänger am besten diese Information am besten gezielt herrauszubekommen. Ich würde jetzt tippen PHP Manual. Nach der neusten Version schauen. Und vergleich nach Vor und Nachteilen ?.
Sorry für den Wall of Text. Und ich hoffe das mein Anliegen so halbwegs verständlich rüberkam. Vieleicht mach ich mir darüber auch einfach nur zuviele Gedanken ( Unnütze.) Und alles würde mit HtmlSpecialChars reichen. Was ich aber halt nicht glauben will.
Hatte unterschiedliches gesehen.
Extra Functionen. Für $_POST , $_GET etc die direkt diese Buchstaben rausfiltern unwirksammachen. Und dabei gewissen andere Sicherheitsvorkehrungen dadurch aktiviert haben.
Oder durch extra bestimmen welche Buchstaben halt nur erwartet werden sollten und zulässig sind.
deshalb bin ich so verwirrt. Aber wahrscheinlich hängt es davon ab was ich dann damit noch vorhabe. Falls so ne SQL Injection vorgenommen wird. etc.
Mit freundlichen Grüßen.
Wäre lieb wenn mir hier einfach mal den Ball in die richtige Richtung hauen könnte.
Will keine Fertigen Code oder sonst was ich würde es nur gerne verstehen.
Und obwohl ich Anfänger bin bin ich wohl einer der eher ließt und ließt und ließt bevor ich überhaupt mal was frage.
Kommentar