tomi
Mitglied
Hallo Leute!
Ich habe vor ein kommerzielles Projekt zu starten (ähnlich einem Online-Auktionshaus).
Dieses Projekt hat natürlich auch eine Kundenverwaltung mit Login, Verwaltung von Adressdaten, Passwörter, Kontodaten. Es sollte alles in allem eigentlich ziemlich sicher gestaltet werden.
Ich habe bis jetzt ein Login-System entworfen, welches die Login-Passwörter der Benutzer in verschlüsselter Form (md5) in der Datenbank speichert. Cookies können vom Benutzer auf Wunsch auch gesetzt werden, in dem Cookie steht das Passwort ebenfalls verschlüsselt.
MySQL-Abfragen werden escaped.
Jetzt meine Frage an Euch. Auf welche Sicherheitsaspekte sind besonders zu achten? Es kann ja immer sein, dass ich irgendwo etwas übersehen oder aus Unwissenheit weggelassen habe und somit ganz leicht ein Sicherheitsrisiko entstehen kann. Vielleicht fällt euch noch etwas ein, worauf man achten sollte.
Danke schonmal!
Ich habe vor ein kommerzielles Projekt zu starten (ähnlich einem Online-Auktionshaus).
Dieses Projekt hat natürlich auch eine Kundenverwaltung mit Login, Verwaltung von Adressdaten, Passwörter, Kontodaten. Es sollte alles in allem eigentlich ziemlich sicher gestaltet werden.
Ich habe bis jetzt ein Login-System entworfen, welches die Login-Passwörter der Benutzer in verschlüsselter Form (md5) in der Datenbank speichert. Cookies können vom Benutzer auf Wunsch auch gesetzt werden, in dem Cookie steht das Passwort ebenfalls verschlüsselt.
MySQL-Abfragen werden escaped.
Jetzt meine Frage an Euch. Auf welche Sicherheitsaspekte sind besonders zu achten? Es kann ja immer sein, dass ich irgendwo etwas übersehen oder aus Unwissenheit weggelassen habe und somit ganz leicht ein Sicherheitsrisiko entstehen kann. Vielleicht fällt euch noch etwas ein, worauf man achten sollte.
Danke schonmal!
