 |
| | Themen-Optionen | Thema durchsuchen |
18.05.2005, 16:31
| Nach oben #1 | |
| Gast
Beiträge: n/a
|  Login sicher?
*frisch schlüpf* Hallo erstmal  ,Ich hätte da mal eine Frage bezüglich des Threads: [PHP] Ein sessionbasiertes Loginsystem Da wird ja direkt am Anfang folgendes gesagt/schrieben: Zitat:
bzw. wie könnte man es noch sicherer machen? Ich bin grad beim Punkt "Login" und würde gerne ein Login haben, dass nicht nur funktioniert sondern auch sicher ist^^. Geändert von Jann Hendrik (05.06.2007 um 08:18 Uhr) | |
    |
|
18.05.2005, 17:18
| Nach oben #2 |
| Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen
Beiträge: 2.379
| Login sicher?
da der Ben das geschrieben hat müßte er es dir beantworten. Ich halte es für sicher - daher weiß ich nicht, warum er es einschränkt. Aber ich vermute mal, dass er sich nicht später einer möglichen Sicherheitslücke ... äh... du weißt was ich meine? ggf. wegen sowas: www.php.net/curl
__________________ Umfragen:  bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
| |
|
18.05.2005, 21:54
| Nach oben #3 |
| Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen
Beiträge: 4.516
| Login sicher?
Hi, das ist nur ein Alibi-Satz. Ich hab eben keine Lust, dass irgendwann hier so ein Bekloppter vorbeikommt und mich anpöbelt, weil da wer in seinen internen Bereich gekommen ist. *g* Naja, wäre mir auch wurscht, aber was solls Ich meine, dass der Login sicher ist ... wenn jemand eine Sicherheitslücke entdecken sollte, dann würde ich mich über eine Mitteilung freuen. Eigentlich sollte es aber keinerlei Probleme geben. bzgl. cURL? Warum sollte es dort Probleme geben @Jann? Grüße Ben |
|
| |
|
18.05.2005, 21:56
| Nach oben #4 |
| Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen
Beiträge: 2.379
| Login sicher?
bin ich gerade auf nem falschen Dampfer? damit kann man doch auch POST-Daten übergeben - oder nicht? ergo könnte man damit theoretisch eine brute-force-Attake starten. Die würde zwar ewig dauern.... oder war das gar nich cURL?
__________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
|
| |
|
18.05.2005, 22:00
| Nach oben #6 |
| Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen
Beiträge: 2.379
| Login sicher?
nun hast du mich aber auch verunsichert... aber mit irgendwas kann man doch auch POST-Variablen mitübergeben... egal.
__________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
|
| |
|
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | Thema durchsuchen |
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Templatesytem und sessionbasierender Login | bl-25 | PHP-Programmierung | 37 | 04.04.2007 12:48 |
| Login an Server | karabey | PHP-Programmierung | 22 | 01.04.2006 16:26 |
| Unterscheidung zwischen Groß-und Kleinschreibung beim Login | cyberboy | Datenbanken | 6 | 22.12.2005 12:05 |
| Probleme mit diesem Forum (Login) | CIX88 | Plauderecke | 50 | 24.08.2005 09:28 |
| login probleme | pago | PHP-Programmierung | 3 | 28.03.2005 19:34 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr.