Tweet
hallo,
ich bin gerade auf ein sicherheitsproblem auf meiner Seite gekommen
Wenn ein Benutzer auf die Seite kommt, wird er nach seine Mysql-Daten gefragt (hostname,benutzername,passwort)
Ich übermittle die Daten mittes (Syntax ist hier nicht vollständig):
<?
...
$result=mysql_connect(hostname,user,pass);
if(!isset($result))
{
-->Error Message
}
...
?>
Nun habe ich folgendes Problem dabei:
Wenn ein Benutzer ein Feld (hostname,username,password) nicht ausfüllt, dann kann ich eine Fehlermeldung ausgeben.
Wenn der Benutzer ein falsches Passwort oder einen falschen Benutzernamen eingibt gibt mir mysql_connect eine Wert zurück.
Dieser falsch angemeldete Benutzer kann zwar nicht auf die Datenbanken direkt, leider aber auf die Backups zugreifen.
Hat wer einen Lösungsvorschlag um bei mysql_connect festzustellen ob der Benutzer wirklich sein richtiges Passwort eingegebn hat??
Danke. mfg.tom
ich bin gerade auf ein sicherheitsproblem auf meiner Seite gekommen
Wenn ein Benutzer auf die Seite kommt, wird er nach seine Mysql-Daten gefragt (hostname,benutzername,passwort)
Ich übermittle die Daten mittes (Syntax ist hier nicht vollständig):
<?
...
$result=mysql_connect(hostname,user,pass);
if(!isset($result))
{
-->Error Message
}
...
?>
Nun habe ich folgendes Problem dabei:
Wenn ein Benutzer ein Feld (hostname,username,password) nicht ausfüllt, dann kann ich eine Fehlermeldung ausgeben.
Wenn der Benutzer ein falsches Passwort oder einen falschen Benutzernamen eingibt gibt mir mysql_connect eine Wert zurück.
Dieser falsch angemeldete Benutzer kann zwar nicht auf die Datenbanken direkt, leider aber auf die Backups zugreifen.
Hat wer einen Lösungsvorschlag um bei mysql_connect festzustellen ob der Benutzer wirklich sein richtiges Passwort eingegebn hat??
Danke. mfg.tom
Kommentar