Loginsystem mit eigenem Usernamen und Passwort

Die Scripte dort sind schon sehr gut, aber die Sicherheitsfrage kann man letztendlich nicht beantworten. Sicherheit ist eine Frage des ganzen Gerüsts, nicht nur eines Teils.. Für den Anfang würde ich es Dir aber empfehlen - mit der Bitte, auch zu lesen, was zu dem Script dort steht - es ist kein Fertigscript für den Produktiveinsatz (!)

mfg chmee
 
ich finde diese Variante eigentlich ganz gut, da man nicht automatisch angemeldet wird, sondern erst Userdaten beantragen muß und die dann nach Freigabe ( Eintrgen des Admin in die Datenbank ) bekommt.
Ansonsten könnte jeder schnell mal einen Zugang erreichen indem er sich einfach anmeldet.
Gibt es hier etwas entgegenzusetzen?
 
Gibt es:
-Wonach willst du denn entscheiden ob du einen Unser freischaltest oder nicht?
->Mehr Aufwand für dich
-Ein Captcha schaltet Bots aus
->Nur "echte" User
->Keine manuelle Freischaltung
-Nutzer muss Emailadresse durch einen Link der mitgesendet wird bestätigen
->Echtheit der Emailaddresse wird überprüft
-Als Nutzer möchte ich nicht erst (Tage?) warten bis ich freigeschaltet bin, oder kontrollierst du das im Minutentakt?
->Weniger Nutzer
...
 
Wenn du ein 0815 Captcha verwendest stimme ich dir zu. Dafür bist du als Besitzer deiner Website dann allerdings auch selber Schuld, wenn du dir dadurch Spameinträge holst. Ich behaupte mal, das ein vernünftiges Captcha nicht von Bots zu knacken ist (sprich Farbunterschiede, verschiedene Schrifttypen, - Größen, -Versetzungen, Verzerrungen, Rotationen etc...).
 
@cromon : lol.

Es gibt auch andere Captcha-Konzepte als Ziffern, Buchstaben und Wörter zu erkennen. zB aus drei Tierköpfen den Hund zeigen oder beantowrten, welcher der 3 Menschen einen Schnurrbart trägt. Tatsächlich werden Captcha-Erkennungskonzepte für bekannte Captchas geschrieben, an individuellen Lösungen beissen sie sich die Zähne aus, weil sie es schlicht und einfach nicht können.

@timestamp: Ich such mal den Link, wo die Liste der gebrochenen Captchas gezeigt wird, Du wirst Dich wundern, welches Chaos sauber erkannt wird. Immer eine Frage des Einsatz/Ergebnis-Verhältnisses. Es macht mehr Sinn das Captcha von facebook oder phpbb zu knacken, als der individuelle Code in einem Gästebuch.

Links:
google Captchas broken
GIMPY
Eine Liste mit erkannten Cpatchas

mfg chmee
 
ich glaube das mit dem Captcha lasse ich.
Ich habe eine gute Variante gefunden ( glaub ich jedenfalls ) für ein vernünftiges Loginsystem

http://www.mywebsolution.de/workshops/2/show_PHP-Loginsystem.html

Wie ist Eure Meinung hierzu?
Kann man das getrost verwenden?
- PHP und MySQL
-Registrierungsformular ist vorhanden
-Passwort-vergessen-Funktion
-Logoutfunktion
-Automatischer Logout
-Passwort-vergessen-Funktion
-Benutzerliste und Userprofile
-Userprofile anzeigen
-Userprofil bearbeiten
-Rechtesystem und CMS zur Userverwaltung als Administrator
-User löschen und User bearbeiten
 
Zurück