Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Loginsystem

Mitglied: gamerff

gamerff (Level 1) - Jetzt verbinden

13.08.2014 um 10:37 Uhr, 1274 Aufrufe, 10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen.
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?

http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Mitglied: catachan
13.08.2014 um 10:50 Uhr
Hi

abgesehen von der Security müsstest du alle User im PHP File eintragen. Je nach Anzahl der Accounts wird das etwas problematisch.
Zudem steht das Passwort im KLartext im PHP File.

Sag uns einfach zusätzlich für was du das verwenden möchtest

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:10 Uhr
Ich brauch nur einen User, in den Quellcode habe ich noch hinzugefügt das das Passwort und der Username jeweils md5 verschlüsselt sind.

Als internen bereich wo ich termine und sonstige persönliche daten unseres Vereins veröffentlichen kann
Bitte warten ..
Mitglied: wiesi200
13.08.2014 um 11:39 Uhr
Hallo,

Für Passwort Verschlüsselung würd's diese Funktion geben.
http://php.net/manual/de/function.password-hash.php
Bitte warten ..
Mitglied: catachan
13.08.2014 um 11:44 Uhr
Also ich bin kein Web-Security Spezialist, aber dadurch dass das System sehr simpel ist funktionieren viele Angriffe nicht (z.B. SQL Injection).
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:45 Uhr
Ich habe eine md5 verschlüsselung eingefügt also das der benutzername und das passwort nicht mehr im klartext drin stehen, würde das auch gehen ?
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:46 Uhr
ja das habe ich bei allen internen seiten eingefügt
Bitte warten ..
Mitglied: bytecounter
13.08.2014 um 12:01 Uhr
Also MD5 bringt heute kaum noch Sicherheit. Allerdings ist immer die Frage, was Du machst und welche Gefahr besteht bzw. welche Interessen ein Dritter haben könnte, auf Deine Seite einzudringen.
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()

vg
Bytecounter
Bitte warten ..
Mitglied: certifiedit.net
13.08.2014 um 12:05 Uhr
Hallo Gamer,

wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)

Grüße
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 14:07 Uhr
Das haben mir auch schon einige geraten, aber ich kann meine webseite nicht 1 zu 1 in ein CMS umwandeln.
Bitte warten ..
Mitglied: catachan
13.08.2014 um 14:37 Uhr
Du könntest natürlich auch dein Webverzeichnis mit einer .htaccess Datei schützen .....
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Sicheres Registrierungs- und Loginsystem für eine Webseite

gelöst Frage von veniplexWebentwicklung7 Kommentare

Hallo zusammen, ich habe vor eine eigene Webseite zu programmieren. Die Webseite soll ein Loginsystem bekommen, mit mindestens folgenden ...

Tipps & Tricks

Sichere Fernwartungssoftware

Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP

Sicheres Netzwerk

Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

Microsoft

Sichere Testumgebung

gelöst Frage von atatschlMicrosoft4 Kommentare

Hallo, ich bin gerade am stöbern wie ich meinen Kollegen eine sichere Testumgebung zur Verfügung zu stellen kann. denke ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 18 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...