Sicherheitsproblem mit mysql_connect

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sicherheitsproblem mit mysql_connect

    hallo,
    ich bin gerade auf ein sicherheitsproblem auf meiner Seite gekommen

    Wenn ein Benutzer auf die Seite kommt, wird er nach seine Mysql-Daten gefragt (hostname,benutzername,passwort)

    Ich übermittle die Daten mittes (Syntax ist hier nicht vollständig):
    <?
    ...
    $result=mysql_connect(hostname,user,pass);
    if(!isset($result))
    {
    -->Error Message
    }
    ...
    ?>

    Nun habe ich folgendes Problem dabei:
    Wenn ein Benutzer ein Feld (hostname,username,password) nicht ausfüllt, dann kann ich eine Fehlermeldung ausgeben.
    Wenn der Benutzer ein falsches Passwort oder einen falschen Benutzernamen eingibt gibt mir mysql_connect eine Wert zurück.
    Dieser falsch angemeldete Benutzer kann zwar nicht auf die Datenbanken direkt, leider aber auf die Backups zugreifen.
    Hat wer einen Lösungsvorschlag um bei mysql_connect festzustellen ob der Benutzer wirklich sein richtiges Passwort eingegebn hat??

    Danke. mfg.tom

  • #2
    wie ist denn das möglich, dass man ohne richtige zugangsdaten an die db-daten drankommt?

    Comment


    • #3
      wie wäre es denn ein richtiges loginsystem zu benutzen.
      mfg
      marc75

      <Platz für anderes>

      Comment


      • #4
        nicht an die datenbank sondern an die Backups der Datenbank, welche am Server abgespeichert sind!
        Dazu muss man nur einen richtigen Benutzer eingeben.
        Und loginsystem ist halt nunmal ein Bestandteil von dem Programm
        mfg.tom

        Comment


        • #5
          dann würd ich mal marc75 zustimmen. du schickst usereingaben an die db, vergleichst sie dort mit bereits abgespeicherten und nur wenn sie übereinstimmen, lässt du den an irgendwas ran.

          Comment

          Working...
          X