optimierung vom code

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • optimierung vom code

    hm..ich poste das mal hier, da es ja schon mit der entwicklung von den script's zu tun hat

    also ich wollt fragen, wie man eine seite wirklich sicher machen kann, das hacker, bzw. cheater (fast) keine chance haben, hab auch schon bissl gesucht, aber nix so recht gefunden

    erst mal zu dem sicherheitscode beim login, der als bild dargestellt wird und abgetippt werden muss
    ich hab das so geregelt, das er in einem cookie gespeichert wird, da das clientseitig ist bin ich mir nicht sicher, ob das wirklich sicher ist, kann man die auslesen und somit ein automatisiertes loginscript basteln? wenn ja, bin ich natürlich an einer anderen lösung interessiert

    dann zu den normalen seitenaufrufen eines eingeloggten users, sollte man die session-id in der db speichern und bei jedem seitenaufruf vergleichen?
    genau das will ich nämlich möglichst vermeiden

    das problem ist nämlich, das so schon bei jedem seitenaufruf mindestens 4 select's erfolgen (* paar hundert user versteht sich )
    und es wird wohl jeder user alle paar sekunden wohin klicken, da macht ein db-zugriff mehr oder weniger sicher einiges aus

    weiterhin wird auch der action-wert bei jedem seitenaufruf anders verschlüsselt, sprich der wert, der angibt welche seite geladen werden soll
    der verschlüsslungswert wird bis jetzt in der session gespeichert, sollte so doch ohne probleme hack-sicher funktionieren, oder?

    wenn jemand verbesserungsvorschläge hat, immer her damit, auch zeug das ich noch nicht erwähnt habe, ich geh nämlich davon aus, das bei solchen game's viele (möchtegern-)hacker anzutreffen sind, sonst würde ich den ganzen mist natürlich lassen..
    mfg - sagg

  • #2
    Salut sagg

    erst mal zu dem sicherheitscode beim login, der als bild dargestellt wird und abgetippt werden muss
    ich hab das so geregelt, das er in einem cookie gespeichert wird, da das clientseitig ist bin ich mir nicht sicher, ob das wirklich sicher ist, kann man die auslesen und somit ein automatisiertes loginscript basteln? wenn ja, bin ich natürlich an einer anderen lösung interessiert
    Ich würde auf das Setzen eines Cookies verzichten, denn damit überträgst du den Code, den der User eingeben muss ja an den Client. Und alles was übertragen wird kann grundsätzlich ausgelesen und verändert werden.

    Der Code sollte auf dem Server und nur auf dem Server verbleiben.

    Such mal im Forum, da hat Wurzel ein kleines Script geschrieben, das dir
    helfen könnte.
    EDIT:
    Hier noch der Link zum Thread: Thread


    Gruss

    Zuletzt geändert von jahlives; 10.11.2004, 18:38.
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      IMO ist das Brainstorming.

      --

      Bei den Tutorials gibts eins von Johannes Hoppe - "Sicherheit von Webservern", das ist sicher auch interessant für dich.
      [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

      [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

      [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
      (from here)

      Kommentar


      • #4
        na gut, bei den tut's hab ich vergessen zu suchen

        thx euch beiden, werd mir das mal ansehen
        mfg - sagg

        Kommentar

        Lädt...
        X