Sicheres Loginsystem
Ich habe vor auf meiner Webseite ein Loginsystem einzufügen.
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Please also mark the comments that contributed to the solution of the article
Content-Key: 246358
Url: https://administrator.de/contentid/246358
Printed on: April 19, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo,
Für Passwort Verschlüsselung würd's diese Funktion geben.
http://php.net/manual/de/function.password-hash.php
Für Passwort Verschlüsselung würd's diese Funktion geben.
http://php.net/manual/de/function.password-hash.php
Also ich bin kein Web-Security Spezialist, aber dadurch dass das System sehr simpel ist funktionieren viele Angriffe nicht (z.B. SQL Injection).
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.
LG
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.
LG
Also MD5 bringt heute kaum noch Sicherheit. Allerdings ist immer die Frage, was Du machst und welche Gefahr besteht bzw. welche Interessen ein Dritter haben könnte, auf Deine Seite einzudringen.
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()
vg
Bytecounter
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()
vg
Bytecounter
Hallo Gamer,
wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)
Grüße
wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)
Grüße