Umwandeln von Username in Zahlen

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #31
    @wurzel
    wenn du allerdings einen hochsicherheitstrakt brauchst, bau die site ssl-verschlüsselt in einem tresor auf, schliess ab und schmeiss den schlüssel weg
    OffTopic:
    Das ist aber nur dann annährend sicher, wenn der Tresor auf dem Grund des Meeres liegt und Kiregsschiffe darum patroullieren. Ach ja keine Verbindung ins Internet. Das wäre wohl so etwas wie Sicherheit Aber dann kommt eines Tages ein Hacker mit seinem Yellow Submarine und hackt den Tresor.


    @hasch Es gibt keine, wirklich keine unknackbare Verschlüsselung. Auch PGP welches als sehr sicher gilt mit dem asymetrischen Verschlüsselungsverfahren, kann geknackt werden. Ist ne Frage der Rechenpower und des Glücks. Falls die Applikation jedoch Löcher hat, dann dauerts nur ein paar Sekunden. Also würde ich mich auf das etablierte und getestete verlassen (Session, Cookies).
    Ausserdem besteht bei Hashes immer die Möglichkeit eine Kollision zu provozieren und somit unberechtigt eintreten zu können.
    Hier wäre es die IP, es wird in der DB nach der IP gesucht, dann wird gecheckt, ob das angehängte Passwort (Verschlüsselt) und Username (Verschlüsselt) genau so drin stehen!?
    Was machst du bei Usern, die einen Proxy verwenden ??

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar

    • #32
      Die dürfen Cookies verwenden.
      OK, habe ja jetzt schon die SQL-Injektion verhindert, was ist an http, php unsicher?
      Welche Sicherheitslöcher in der Software meinst du?

      Kommentar

      • #33
        Moin,

        für deine Userverwaltung kann ich dir das Login-Skript von MrHappiness empfehlen (gibts bei den Tutorials).
        Ich arbeite seit mehreren Monaten damit, hab es für meine Ansprüche modifiziert und weiter ausgebaut (Sessiontimer, IP-Überprüfung, weitergehende Userrechte, ...).

        Für das Verständnis ist selbermachen zwar die beste Lösung, aber man muss die Welt nicht immer neu erfinden!

        Zur Sicherheit von http, php und Co. empfehle ich dir die Zugehörigen Seiten wie z.B.: php.net, dort wird auf alte und neue Lücken zur genüge eingegangen.
        Zuletzt geändert von ExInfernis; 28.06.2005, 17:59.

        Kommentar

        • #34
          ich fürchte, ich habe diesem thread nichts sinnvolles mehr hinzuzufügen. ich wünsche dir alles gute und viel erfolg auf der entdeckungsreise durch den informationsozean zum thema sicherheit.

          Kommentar

          • #35
            Ich danke für eure aufschlussreiche Hilfe.
            Das Script von MrHappines habe ich auch mal genutzt und sehr ausgebaut, Cookies, Userverwaltung, Onlineliste, Profile,.... Ist echt gut gewesen.

            Kommentar

            Vorherige 1 2 3 template Weiter
            Lädt...
            X