Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP und Sicherheit

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP und Sicherheit

    Hallo zusammen,

    ich bin mit dem gazen PHP-Sicherheits-Umfeld noch nicht so vertraut...

    mit anmeldungen hab ich bisher nie gearbeitet...
    jetzt hab ich es doch mal versuche und ein paar kleinen features zusammen gebaut...

    kann sich das jemand von euch mal anschaun und mir evtl. noch den ein oder anderen Tipp geben?

    [domain]

    Danke.

    Gruß
    Max

  • #2
    Hi,

    Was sollen wir dir zur Sicherheit denn nun sagen?
    Was passiert denn, wenn der User JS deaktiviert hat? Das Umwandeln in MD5 machst du ja per JS.

    Gruß Thomas

    Kommentar


    • #3
      Deine Seite scheint so ganz sicher. Kein Fehler oder Hintertürchen gefunden(bin auch kein Cracker).

      Aber kleiner Tipp: in ein Impressum gehört dein voller Name, Privatanschrift und weitere Kontaktdaten laut Teledienstgesetz.

      Kommentar


      • #4
        Hallo,

        Die wichtigen Sicherheitslöcher befinden sich in PHP, dazu kann man über den HTML Code eh nicht viel sagen...

        Gruß Thomas

        Kommentar


        • #5
          Hallo zusammen,

          und danke für eure Antworten.


          @Thomas:
          Wenn JS dekativiert ist, dann wird das Passwort im 'Klartext' übertragen und der User kann sich nicht anmelden. Das sollte ich irgendwie abfangen. Eigentlich wollte ich das mit https versuchen, aber da braucht man ja irgendwleche zertifikate und so zeug. Danke für den Hinweis.

          Ich meinte eigentlich ob ich bei der Anmeldeseite irgendwas beachten muss.
          Z.B. Spezielle Funktionen für die Prüfung oder so



          @PTC:
          Ups, dass werd ich dann noch erweitern. Dake für die Info.

          Kommentar


          • #6
            @Thomas: Aber man kann ein paar Tricks versuchen wie SQL-Injection und schauen, ob es funktioniert oder nicht. Dafür muss und wird man keinen Blick auf den HTML-Code werfen

            Kommentar


            • #7
              Hi,

              Du meinst doch bestimmt PHP Code, oder?
              SQL Injection ist das eine, aber damit hast du ja nicht alle Sicherheitsrelevanten Themen aufgegriffen und bevor ich etwas illegales wie einen Hackerangriff mache, frage ich doch lieber nach dem Quellcode. :P

              Gruß Thomas

              Kommentar


              • #8
                @Thomas
                Ich hab ja auch nicht den HTML-Code angeguckt, sondern nach üblichen Fehlern(die ich gesehen habe).

                Kommentar

                Lädt...
                X