hidden inputs verschlüsseln
- Themenstarter weltvolk
- Beginndatum
weltvolk
Mitglied
Nein, es ist ein FTP-Client, eingegeben werden die Daten zum Einloggen auf den Servern. Da es mit Sessions bei mir nicht geklappt hatte, habe ich im Skript jetzt alles mit hidden inputs. Nur reden alle von Sicherheit, aber leider habe ich vom Hacken keine Ahnung, so dass ich nicht nachvollziehen kann, wie gefährlich hidden inputs sind. Damit ich kein Risiko eingehe, wollte ich die Daten verschlüsseln. Vielleicht mit md5?
Als Login system ist unsin.Zu einem weil zu leicht were da hineinzukommen. Egal wie sehr du das ganze verschlüsselt wird nix nutzen.Weil die Formulardaten jeder auslesen kann und eben auch jemand der sich Zugang verschaffen kann.
Beim Formular hast du dazu noch den Nachteil das die Daten jedes mal an den Client geschickt werden was die sicherheit wieder herabsetzt. Im Gegegnsatz zu Session bleiben Session werte am Server liegen und werden nicht an den Client geschickt. Dabei wird ledig nur die Session Id an den Clienten wieder gesendet.
Mit anderen Worten würde jemand deine hiddenfelder auslesen. Dann were er mit dieser information auch zu gleich eingelogt.Er bräuchte nur deine verschlüsselten daten an den Server schicken und hätte somit genau zu griff wie jemand der sich Eingelogt hätte.
Mfg Splasch
weltvolk
Mitglied
Ein Lauscher braucht da nur die Adresse zum Skript wissen und kann dann loslegen, wie macht er das, mit PHP? Der Client eignet sich also nicht für ein öffentliches Angebot wie z. B. www2ftp.de. Wenn das Skript in einem über .htaccess geschützten Ordner liegt, ist die Sicherheit gegeben, solange das Passwort geheim bleibt.
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
