Sicherste Methode ?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von xionics, 13. Oktober 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. Oktober 2006
    Hej Leute,

    ich wollte ma so nachfragen, was die allersicherste Methode ist, einen Login mit einer Userdatenbank zu regeln.

    Könnte ihr euch dazu ma äußern, was ihr denkt ?
     
  2. 13. Oktober 2006
    AW: Sicherste Methode ?

    was meinst du genau mit userdatenbank ?? ne mysql datenbank ??
     
  3. 13. Oktober 2006
    AW: Sicherste Methode ?

    öm...

    tjoa.... ich mach das immer mit ner klasse, die den normalen session_handler auf ne datenbank umschreibt...
    die hier: http://www.zend.com/zend/spotlight/code-gallery-wade8.php
    sicherer als das normale isses nicht, aber wenn mir jemand nicht passt, dann kann man so gaaaanz leicht die session kicken und er ist schonmal ausgeloggt... (bannen geht dann auch ruckzuck... das iss wichtig für mein Browsergame)

    am sichersten iss schätze ich mal .htaccess, da dies schon auf serverebene greift... (schwache passwörter ausgenommen)... die htaccess zugangsparameter kann man übrigens auch mit php auslesen bzw. abfangen und so mit einer user-datenbank vergleichen...
     
  4. 13. Oktober 2006
    AW: Sicherste Methode ?

    PHP: HTTP-Authentifizierung mit PHP - Manual

    Jedoch kannst du nicht von "am sichersten" sprechen den das hängt einzig und allein vom Programmierer aus.
    Ne Simple IF-Abfrage kann genauso sicher sein wie die htacces authentifizierung.

    Wenn du sowas wie nen Login-Bereich für User machen willst würde ich nen Login-Form bauen, was an nen PHP-Script gesendet wird welches die Userdaten überprüft. Fals richtige daten eingegeben erstellste sowas wie $_SESSION['userid'] = $foo und prüfst dann in den einzelnen User bereichen ob die Session variable gesetzt ist. Vergiss aber nicht am anfang jeder PHP-Datei das session_start(); aufzurufen !

    FlowFlo
     
  5. 13. Oktober 2006
    AW: Sicherste Methode ?

    login über sessions übergeben lassen und diese in if abragen mit den userinput feldern abfragen lassen,

    mysql absicherng, und via md5 verschlüsseln lassen, und via javascript verschlüsselt an das script schicken lassen wäre das sicherste :] als login
     
  6. 13. Oktober 2006
    AW: Sicherste Methode ?

    Genau so läuft mein CMS , danke Leute!

    War mir nämlich nicht so sicher, aber nun TOP^^
     
  7. 15. Oktober 2006
    AW: Sicherste Methode ?

    ich machs auch so wie oben beschrieben,
    prüf über php Skript, ob user und login korrekt sind und setz dann ne $_SESSION['auth'], die ein MD5 Hash von dem Login-Timestamp enthält, der vor dem hashen mit ner Zahl multipliziert wurde und an den noch ein String angehängt wurde.

    Dann kann man auf jeder einzelnen Seite wieder die Funktion benutzen,hashen und dann mit dem $_SESSION['auth] Hash vergleichen, is glaub relativ sicher (solang keiner den Code kennt ).
     
  8. 15. Oktober 2006
    AW: Sicherste Methode ?

    security through obscurity...

    ne normale ssid würde aber auch reichen...
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.