Hallo zusammen,
ich möchte gerne einen möglichst sicheren Login bauen.
Dazu verwende ich unter anderem "mysql_real_escape_string", hashe mit "sha256", nutze Sessions, aber keine Cookies, nutze "htmlspecialchars", lasse bei der Eingabe des Namens & Passwort nur Zahlen & Buchstaben zu und prüfe bei jedem Aufruf, ob die IP des Users noch mit der des Logins übereinstimmt.
Dennoch habe ich eben noch etwas über XSS Attacken, Injections und Session Hijacking gelesen. Reichen meine Methoden gegen solche Attacken?
Grüße,
xkevin96x
ich möchte gerne einen möglichst sicheren Login bauen.
Dazu verwende ich unter anderem "mysql_real_escape_string", hashe mit "sha256", nutze Sessions, aber keine Cookies, nutze "htmlspecialchars", lasse bei der Eingabe des Namens & Passwort nur Zahlen & Buchstaben zu und prüfe bei jedem Aufruf, ob die IP des Users noch mit der des Logins übereinstimmt.
Dennoch habe ich eben noch etwas über XSS Attacken, Injections und Session Hijacking gelesen. Reichen meine Methoden gegen solche Attacken?
Grüße,
xkevin96x
Kommentar