Ankündigung

Einklappen
Keine Ankündigung bisher.

Abfrage per Input?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Abfrage per Input?

    Hallo Leute,

    ich habe mir eine mehr oder weniger kleine Shoutbox gebastelt, um mir aber ein Backend zu ersparen suche ich nach eine möglichkeiten (Datenbank)abfragen in der Shoutbox zu machen, sprich, im Inputfeld via Befehle. z.B.:

    /create John 12345

    Nach Absenden soll dann logischerweise der Benutzer John mit dem Passwort 12345 erstellt werden. Ich verlange natürlich keinen kompletten Code mit Datenbankabfragen sonder lediglich ein kleines Beispiel oder einen Tipp wie man soetwas angehen könnte.

    Ich bedanke mich schon mal
    Stichworte: -
  • #2
    Hmmm... Du hast doch vollen Zugriff auf alles, was da submitted wird. Kannst also jederzeit auf diverseste Dinge prüfen, bevor Du die Daten in die DB schiebst.
    Viel wichtiger ist die Frage: willst Du das WIRKLICH tun? Also... wirklich??? Sicherheit? Bau Dir doch nicht absichtlich Sicherheitslücken

    Kommentar

    • #3
      kleines Beispiel oder einen Tipp wie man soetwas angehen könnte.
      http://www.php.de/php-einsteiger/675...sumfragen.html

      Darüber nachdenken, den Prozess dazu finden, alle möglichen Sicherheitsrelevante Punkte dazu bedenken (bei solchen "Möglichkeiten" im Shoutbox-Input ) und dann umsetzen. Wo hakt es konkret? Von so einer Vorarbeit wird hier ausgegangen ... immerhin ist hier der Fortgeschrittenen-Bereich.

      http://www.php.de/php-fortgeschritte...uncements.html

      LG
      The string "()()" is not palindrom but the String "())(" is.

      Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
      PHP.de Wissenssammlung | Kein Support per PN

      Kommentar

      • #4
        Zitat von GoodbyeKitty Beitrag anzeigen
        Hmmm... Du hast doch vollen Zugriff auf alles, was da submitted wird. Kannst also jederzeit auf diverseste Dinge prüfen, bevor Du die Daten in die DB schiebst.
        Viel wichtiger ist die Frage: willst Du das WIRKLICH tun? Also... wirklich??? Sicherheit? Bau Dir doch nicht absichtlich Sicherheitslücken
        Ist 'n Argument
        Zum punkto Sicherheit: Eig. würde ich es schon gerne tun, da ich mir wie gesagt das backend ersparen möchte. Ist die Sicherheit durch mein vorgehen wirklich so beeinträchtigt? Es gibt da bestimmt auch möglichkeiten die 'großen' Lücken zu schließen.

        Kommentar

        • #5
          Es gibt da bestimmt auch möglichkeiten die 'großen' Lücken zu schließen.
          Sicher gibt es die.. zB bist DU(!) ja vermutlich im chat anders/mit anderen Rechten als die andern angemeldet (??) etc.. Das kann man natürlich beim Input entsprechend berücksictigen etc.. bla bla...

          Wie gesagt.. solche "Konzepterei" ist hier im Fortgeschrittenen-Bereich eines Entwicklerforums jedoch Off-Topic.
          The string "()()" is not palindrom but the String "())(" is.

          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
          PHP.de Wissenssammlung | Kein Support per PN

          Kommentar

          • #6
            Zuletzt geändert von GoodbyeKitty; 17.09.2014, 23:26. Grund: 4got sth
            Denke, dass das, was Du an Aufwand die Sicherheit investieren solltest/musst, den Aufwand für ein einfaches Backend um Dimensionen übersteigt.
            Zumal... denk mal drüber nach: die eigentliche Funktionalität (also User anlegen etc.) musst Du doch so und so implementieren. Da noch bischen HTML drumrumwickeln und das Ganze hübsch hinter ein .htaccess geschützes Verzeichnis packen ist ja nu mal echt kein Aufwand! :P

            Btw: auch kleine (Sicherheits)Löcher eigenen sich manchmal hervorragend, um da "durchzuschlupfen"

            Kommentar

            Vorherige Weiter
            Lädt...
            X