Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitsprobleme bei Login-Formular

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von advanced_phpler Beitrag anzeigen
    und wieso sollte das ein problem sein wenn das pw im klartext steht? Ein Angreifer hat kein zugriff auf die DB.. nur der admin.
    Der Angreifer wäre kein Angreifer, wenn er sich mit dem Zugriff auf das, worauf er Zugriff haben soll, zufrieden geben würde.

    Bei der einweg-verschlüsselung kann man das passwort dem Kd nicht mehr "zeigen" oder zusenden..
    „Zeigen“ braucht man es nicht, und wenn der Nutzer sein Passwort vergessen hat, bekommt er ein neues zugesendet.


    Warst du dir eigentlich bewusst, was „advanced” bedeutet, als du deinen Nick gewählt hast? Oder steckt da einfach nur Ironie drin, die ich nicht sehe?
    [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

    Kommentar


    • #17
      Zitat von ChrisB Beitrag anzeigen
      Der Angreifer wäre kein Angreifer, wenn er sich mit dem Zugriff auf das, worauf er Zugriff haben soll, zufrieden geben würde.
      stimmt... aber dann kann man gerade so gut alles codieren. Und wer macht das schon? Eine DB wäre unbrauchbar dadurch. Ich meine damit auch die "normalen" Daten. dort kommt keiner auf die idee. Und diese Daten reichen vollkommen aus um sich als benutzer auszugeben. via manuelle verifizierung.

      „Zeigen“ braucht man es nicht, und wenn der Nutzer sein Passwort vergessen hat, bekommt er ein neues zugesendet.
      Aber, nicht jeder wünscht das so. Wobei ich das so auch als sicherer empfinde.
      www.scriptforums.com - Foren für Skripts
      www.ragonvote.net - Kostenlose Umfragen
      www.ragonsoft.com - PHP und Android Apps (z. B. Knoten Video Guide)

      Kommentar


      • #18
        Zitat von advanced_phpler Beitrag anzeigen
        stimmt... aber dann kann man gerade so gut alles codieren. Und wer macht das schon? Eine DB wäre unbrauchbar dadurch. Ich meine damit auch die "normalen" Daten. dort kommt keiner auf die idee. Und diese Daten reichen vollkommen aus um sich als benutzer auszugeben. via manuelle verifizierung.
        Es geht aber bei Passwörtern um sicherheitskritischen Daten, die von einem Benutzer selbst gewählt und u.U. doppelt verwendet werden! Solche Daten müssen auf jeden Fall anders behandelt werden, wobei man beim Thema Datenschutz sicherlich auch weitere Daten schützen müsste...

        Kommentar


        • #19
          Zitat von advanced_phpler Beitrag anzeigen
          stimmt... aber dann kann man gerade so gut alles codieren. Und wer macht das schon? Eine DB wäre unbrauchbar dadurch. Ich meine damit auch die "normalen" Daten. dort kommt keiner auf die idee. Und diese Daten reichen vollkommen aus um sich als benutzer auszugeben. via manuelle verifizierung.
          Was ist für dich "manuelle verifzierung"?

          Und: Wäre dir wohl, wenn hier jeder Moderator mal kurz dein Passwort einsehen könnte? Also mir nicht....

          btw.: Deine "If-Variante" von oben ist kaputt - mysql_query() liefert auch für ein "leeres" Ergebnis eine Resource zurück und nicht false.
          [URL="https://www.quizshow.io/"]Create your own quiz show.[/URL]

          Kommentar


          • #20
            PHP-Code:
            $_SESSION['is_drin'] = "true"
            lol ich kipp gleich um... so stell ich mir sex mit einer Informatik studentin vor.
            Wuhaha, you made my day.

            Sex mit einer guten Studentin wäre dann aber:
            PHP-Code:
            $_SESSION['is_drin'] = true
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar


            • #21
              PHP-Code:
              <?php

              if(isset($_SESSION['is_drin']) && $_SESSION['is_drin'] === TRUE)
              {
                
              callFreundin(18,25,90,60,90);
              }
              Den Inhalt der übergebenen werte überlasse ich Euch
              Gruß Werner
              Mein kleines Projekt: Fussball Satrup
              Wird ein OpenSource CMS für Fussballvereine

              Kommentar


              • #22
                Ich glaube, Du hast den Witz nicht verstanden
                [COLOR="#F5F5FF"]--[/COLOR]
                [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                [COLOR="#F5F5FF"]
                --[/COLOR]

                Kommentar


                • #23
                  Zitat von nikosch Beitrag anzeigen
                  Sex mit einer guten Studentin wäre dann aber:
                  PHP-Code:
                  $_SESSION['is_drin'] = true
                  Wuhaha, you made my day.

                  also ich weis garnet was hier ausdiskutiert wird, ich habe eine lösung gepostet man müsste halt statt $_SESSION['is_drin'] = true in

                  $_SESSION['userID'] = $row->id;

                  ändern und schon weis man, ist die session befüllt, ist der user "drin" .... (ich fang gleich an zu heulen)

                  und somit hat man auch seine ID für weitere verwendungszwecke... denkt drüber nach
                  apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                  Kommentar

                  Lädt...
                  X