#1 5. August 2008 Guten Tag, Ich habe gestern mal angefangen mit PHP und MySQL en Gästebuch zu schreiben. Dieses funktioniert nun einwandfrei, jedoch wollte ich mal fragen was ich beachten soll damit das ganze relativ sicher vor Angriffen oder ähnlichem ist ^^ Wie gesagt ich habe erst angefangen, also bitte bombadiert mich nicht mit zu vielen Fachbegriffen und zu komplexem Code Danke BW für alles sinnvolle ist ehrensache ^^ + Multi-Zitat Zitieren
#2 5. August 2008 AW: Gästebuch schützen Nun ja, kommt natürlich auf die Art wie du es schützen willst an.... Willst du es vor Bots schützen, dann bau ein CAPTCHA ein, willst du es nur vor bestimmten Personen schützen setz htaccess davor. MFG TuXiFiED + Multi-Zitat Zitieren
#3 5. August 2008 AW: Gästebuch schützen Andere mögliche Angriffe sind noch: SQL-Injection und Denial_of_Service ! Eine Abwehr gegen Ersteres ist sehr leicht einzubauen und wird viel zu oft vergessen! Letzterer Angrff hingegen ist sehr schwer durch PHP-Scripts abzuwehren, aber an sich auch möglich durch. Die möglichen Gegenmaßnamen werden dort auch erwähnt, lediglich die PHP-Umsetzung ist dann kompliziert! + Multi-Zitat Zitieren
#4 5. August 2008 AW: Gästebuch schützen das passt glaub ich besser in Webtechnik! + Multi-Zitat Zitieren
#5 5. August 2008 AW: Gästebuch schützen 2 sachen dazu: 1. dein CAPTCHA muss gut sein, denn bots sind sehr intelligent geworden bilder z.B. kannst du nahezu vergessen sinnvoller sind automatisch ausgewählte fragen, rechenaufgaben (die dann wieder in einem bild) oder was ausgefallenes wie hier: Klopfers Weblog (unten) 2. htaccess wirst du wahrscheinlich nie einsetzen müssen, da IP adressen sich in den meisten fällen spätestens nach 24 stunden ändern, wenn jemand dich ärgern will ändert er sie halt schon vorher trotzdem könnte eine automatisch angelegte htaccess datei gegen DoS angriffe nützlich sein oder du baust eine allgemeine flut-sperre ein, z.B. dass erstmal jede IP nur einmal am tag posten darf (nützt nicht sooo viel wie gesagt) und dass es pro stunde nur 5 einträge insgesamt geben darf + Multi-Zitat Zitieren