Jetzt Mitglied werden
Kostenlos registrieren und die vielen Vorteile der Webmasterpro-Mitgliedschaft nutzen.
Forum - Entwicklung
- Markup (HTML, XML, etc.) und CSS
- Skriptsprachen (PHP, Javascript, etc.)
- Datenbanken (SQL)
- CMS und Frameworks
- Flash und ActionScript
Info: Der Stern signalisiert, dass neue Beiträge vorhanden sind.
Alle Foren - Übersicht
Portal aktuelle Themen
Design aktuelle Themen
Server aktuelle Themen
- Webhosting und Webspace
- Betriebssysteme (Windows, Linux, etc.)
- Serveradministration
- Überwachung, Sicherheit und Backups
Management aktuelle Themen
Skriptsprachen (PHP, Javascript, etc.) - Forum
Derzeit sind Sie als Gast in unserem Forum aktiv. Für das Schreiben registrieren Sie sich bitte. Unser Forum ist eine Austauschplattform für Webworker zum Kommunizieren, Helfen, Informieren und Hilfe finden. Auf der rechten Seiten finden Sie eine Forenübersicht über alle Bereiche des Webmaster-Forums. Unterhalb finden Sie alle aktuellen Themen.
Diskutieren Sie hier über die serverseitige Skriptsprachen PHP und Python und über dynamische Webseitenerstellung mit Javascript und Ajax.
sicheres Login
Sebastian Bechtel,
am Sonntag
den 20.07.2008
um 12:32:24
Hi,
wollte mal fragen wie ihr vorgeht, wenn ihr ein sicheres Login programmiert, sprich, wie sollte der Login sein, wie speichert man am besten den Status des Nutzers, usw. Ich will was, was man nicht so leicht umgeht.
Wäre auch bereit, dafür einen höheren AUfwand bei der programmierung zu haben, nur leider habe ich keine Ahnung, was man noch für Sicherheitsmechanismen außer Datenbankabfrage und dann in Session machen kann.
Gruß
Cedric Staub,
am Sonntag
den 20.07.2008
um 12:58:54
Einige Artikel zum Thema:
http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/
http://www.eioba.com/a69760/secure_website_login_programming_with_php_mysql
Sebastian Günther,
am Sonntag
den 20.07.2008
um 13:31:49
Also der erste und zweite Link sind definitiv nützlich, den Dritten find ich nicht so pralle.
Bei einem sicheren Login solltest du nicht nur auf den Login selbst achten, sondern bei jedem Seitenaufruf die Session erneut überprüfen. So kann keiner deine Session faken und weiter als eingeloggt surfen.
Weiterhin ist es empfehlenswert deine Passwörter in der Datenbank nicht einfach nur als Hash abzuspeichern, sondern sie noch mit einem Salt versehen.
Cedric Staub,
am Sonntag
den 20.07.2008
um 14:03:24
Also der erste und zweite Link sind definitiv nützlich, den Dritten find ich nicht so pralle.
Ja, da hast du wohl Recht.