bspainkf36
Erfahrenes Mitglied
Hey Leute,
haben vor ein paar Monaten ein Login-Script mit Sessions realisiert und wollte es jetzt mal wieder zum Einsatz bringen. Jetzt wurde ich von einem Freund darauf aufmerksam gemacht, dass ein solches Script auch Sicherheitslücken ausweisen könnte, sprich man gibt beim Benutzernamen " mit ein und hängt beispielsweise eine weiter Sql-Anweisung dran o.ä. ... also man am besten die Post Variablen nach "bösem" Inhalt filtern. Gibt es Methoden, die einem php vorgibt? Sollte ich eventuell auf weiter Sicherheitslücken gefasst sein ? Es ist mir schon klar, dass ein Script nie zu 100% sicher sein wird, jedoch hat eine Tür auch ein Schloss - und von diesem sollte man auch gebrauch machen! Danke für die Hilfe
Greetz kon
haben vor ein paar Monaten ein Login-Script mit Sessions realisiert und wollte es jetzt mal wieder zum Einsatz bringen. Jetzt wurde ich von einem Freund darauf aufmerksam gemacht, dass ein solches Script auch Sicherheitslücken ausweisen könnte, sprich man gibt beim Benutzernamen " mit ein und hängt beispielsweise eine weiter Sql-Anweisung dran o.ä. ... also man am besten die Post Variablen nach "bösem" Inhalt filtern. Gibt es Methoden, die einem php vorgibt? Sollte ich eventuell auf weiter Sicherheitslücken gefasst sein ? Es ist mir schon klar, dass ein Script nie zu 100% sicher sein wird, jedoch hat eine Tür auch ein Schloss - und von diesem sollte man auch gebrauch machen! Danke für die Hilfe
Greetz kon