MYSQL/PHP Login System Benutzerübergreiffende Ansicht

[Gumbo]

Sicherheit wird leider allzu oft als etwas angesehen, dass nachher einfach hinzufügen werden kann. Doch das ist es keinesfalls. Es ist vielmehr etwas, dass bereits im Entwurf bedacht und auf kleinster Ebene angewendet werden muss. Und wenn das nicht bereits von Anfang an passiert, ist es schwer überhaupt herauszufinden, wo mögliche Schwachstellen sein könnten.

Dass Anfänger davon nichts hören wollen, ist verständlich. Gerade weil PHP einen so einfachen Einstieg bietet und viele Fehler toleriert oder stummschalten lässt. Die Erfolgskurve ist anfänglich recht steil, da stellt sich schnell der Glaube ein, man könne bereits alles. „Nebensächlichkeiten“ wie die Sicherheit werden dann schnell außer Acht gelassen. Schließlich reiche es doch, dass es funktioniert.

 

[Nizz]

ja mir ist klar das Sicherheit gerade bei Webanwendungen SEHR Wichtig ist und ich bin eig. nicht derjenige der versucht eine Community oder sonst was in 2 Wochen irgendwo online zu stellen sondern es muss perfekt sein! xD (soweit wie möglich zumindest naja lange rede kurzer sinn.... jeder redet von Sicherheit, da es blödsinn wäre jetzt zu fragen "wo bekomm ich sicherheit und wiviel kostet das" frage ich lieber nett um ein paar tutorials (aktuelle) ;-D Sry aber ich hab so das gefühl mag mich nich! ;-(

dickes DANKE trotzdem wegen all der antworten

 

[splasch]

paar tutorials (aktuelle)

Schmunzell!!

Wie man schon aus den Post der anderen entnehmen konnte werden auf Aktuelle script bewußt ohne eine parr Sicherheits relvante sachen zu berücksichtigen geschrieben.

Warum nihmst dir nicht eines dieser Tutarials her und schreibs es um das es Sicherer wird.
Wir werden dich sicher dabei alle unterstützen.

Als Grundregel gilt alle werte die von Ausen kommen können manipuliert werden und müssen umbedingt vor der weiter verarbeitung geprüft werden.
Wie man werte von ausserhalb prüft dazu gibs sicher auch genug Tutorials.

Daher würd ich dir Vorschlangen du vereinst das wissen aus 2 Tutorials zu einem und schon hast du das wonach du gesucht hast.

Hier noch ein Parr Tips von mir:

Wenn du von aussen ganze Zahlen werte erwartes dann prüf auch ob wirklich zahlen kommen und lass nur Zahlen durch. Genauso verfährst du wenn du andere sachen er wartest lass nur immer das durch was auch erwartet wird.

Ein Weiter punkt ist wenn man was in die Datenbank schreiben will dann die Werte von ausen auf jeden fall escapen dazu gibs einige vordefinerte php befehle die dir die arbeit abnehmen (mysql_real_escape_string unsw. )

Weiter wenn du Html ausgaben machst dann prüf die genau so vorher (htmlentities
unsw) wenn man davon ausgeht das diese Werte von aussen kommen können.

Hier mal parr beispiele von Werten die von Ausen kommen:
Get übergabe über die Url oder Post , Cookie werte ,Formular werte generell, Links
alles was von einer seite zur nächsten übermittelt wird. Navigation links unsw.

Mfg Splasch