Tweet
Brauche Rat von Security-Freaks
Ich brauche mal Euren Rat, was den sicheren Aufbau eines PHP-Skriptes betrifft.
Zunächst einmal grob, was ich überhaupt vorhabe:
Ich möchte verschiedenen Leuten die Möglichkeit geben, sich per Formular auf einer Internetseite einzuloggen. (Login erfolt über eine einmalige Nummer (PersoID) + ein Passwort)
Bei erfolgreichem Login kommt Herr X auf seine persönliche Übersichts-Seite, auf der er eine Liste mit Links zu PDF-Dokumenten sieht. Klickt er auf einen dieser Links, wird das PDF-Dokument geöffnet (klar). Die Dokumente jeder Person liegen übrigens in einem Ordner, der nach der PersoID benannt ist.
Herr X soll auf seiner Seite aber NUR die Links zu SEINEN PDF-Dokumenten sehen, also nicht auf die Dokumente von Herr Y zugreifen können.
Es soll auch nicht möglich sein, dass Herr X auf die Dokumente von Herr Y zugreifen kann, selbst wenn er den genauen Pfad inkl. Dateinamen der Dokumente kennt.
Zusätzlich soll es die Möglichkeit geben, dass ein Admin jederzeit Zugriff auf ALLES hat und auch einfach neue Personen anlegen kann.
Der grundsätzliche Aufbau des Ganzen ist mir klar. Nur bin ich mir noch nicht so ganz im Klaren darüber, was ich alles beachten muss, damit sich in mein Skript keine Sicherheitslücken einschleusen.
Dazu kommt, dass das Skript folgende Voraussetzungen erfüllen muss:
1. wenn möglich NICHT mySQL-basiert, auch wenn ich es hasse mit txt oder ini-Dateien rumzufummeln
2. Login soll per HTML-Formular erfolgen (aus Layout-Gründen)
3. einfache Wartbarkeit, d.h. einfaches Anlegen und Löschen von Accounts
4. da das Skript auf mehreren Servern mit unterschiedlichen Konfigurationen eingesetzt werden soll, sollte es möglichst kompatibel und leicht zu installieren sein
Jetzt meine Fragen an Euch:
1. was schlagt Ihr mir zur Realisierung vor?
2. wo könnten mögliche Sicherheitslücken versteckt sein?
3. ist es überhaupt möglich, das TXT oder INI-basiert zu lösen?
3a. wenn ja: macht das sehr viel Sinn?
Ihr braucht mir hier keine Code-Beispiele posten - ich würde mich aber freuen, wenn Ihr mir schreiben könntet, wie Ihr an so ein "Problem" rangeht.
Danke für Eure Tipps..
Zunächst einmal grob, was ich überhaupt vorhabe:
Ich möchte verschiedenen Leuten die Möglichkeit geben, sich per Formular auf einer Internetseite einzuloggen. (Login erfolt über eine einmalige Nummer (PersoID) + ein Passwort)
Bei erfolgreichem Login kommt Herr X auf seine persönliche Übersichts-Seite, auf der er eine Liste mit Links zu PDF-Dokumenten sieht. Klickt er auf einen dieser Links, wird das PDF-Dokument geöffnet (klar). Die Dokumente jeder Person liegen übrigens in einem Ordner, der nach der PersoID benannt ist.
Herr X soll auf seiner Seite aber NUR die Links zu SEINEN PDF-Dokumenten sehen, also nicht auf die Dokumente von Herr Y zugreifen können.
Es soll auch nicht möglich sein, dass Herr X auf die Dokumente von Herr Y zugreifen kann, selbst wenn er den genauen Pfad inkl. Dateinamen der Dokumente kennt.
Zusätzlich soll es die Möglichkeit geben, dass ein Admin jederzeit Zugriff auf ALLES hat und auch einfach neue Personen anlegen kann.
Der grundsätzliche Aufbau des Ganzen ist mir klar. Nur bin ich mir noch nicht so ganz im Klaren darüber, was ich alles beachten muss, damit sich in mein Skript keine Sicherheitslücken einschleusen.
Dazu kommt, dass das Skript folgende Voraussetzungen erfüllen muss:
1. wenn möglich NICHT mySQL-basiert, auch wenn ich es hasse mit txt oder ini-Dateien rumzufummeln
2. Login soll per HTML-Formular erfolgen (aus Layout-Gründen)
3. einfache Wartbarkeit, d.h. einfaches Anlegen und Löschen von Accounts
4. da das Skript auf mehreren Servern mit unterschiedlichen Konfigurationen eingesetzt werden soll, sollte es möglichst kompatibel und leicht zu installieren sein
Jetzt meine Fragen an Euch:
1. was schlagt Ihr mir zur Realisierung vor?
2. wo könnten mögliche Sicherheitslücken versteckt sein?
3. ist es überhaupt möglich, das TXT oder INI-basiert zu lösen?
3a. wenn ja: macht das sehr viel Sinn?
Ihr braucht mir hier keine Code-Beispiele posten - ich würde mich aber freuen, wenn Ihr mir schreiben könntet, wie Ihr an so ein "Problem" rangeht.
Danke für Eure Tipps..
Kommentar