Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Loginsystem

Frage Entwicklung PHP

Mitglied: gamerff

gamerff (Level 1) - Jetzt verbinden

13.08.2014 um 10:37 Uhr, 1072 Aufrufe, 10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen.
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?

http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Mitglied: catachan
13.08.2014 um 10:50 Uhr
Hi

abgesehen von der Security müsstest du alle User im PHP File eintragen. Je nach Anzahl der Accounts wird das etwas problematisch.
Zudem steht das Passwort im KLartext im PHP File.

Sag uns einfach zusätzlich für was du das verwenden möchtest

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:10 Uhr
Ich brauch nur einen User, in den Quellcode habe ich noch hinzugefügt das das Passwort und der Username jeweils md5 verschlüsselt sind.

Als internen bereich wo ich termine und sonstige persönliche daten unseres Vereins veröffentlichen kann
Bitte warten ..
Mitglied: wiesi200
13.08.2014 um 11:39 Uhr
Hallo,

Für Passwort Verschlüsselung würd's diese Funktion geben.
http://php.net/manual/de/function.password-hash.php
Bitte warten ..
Mitglied: catachan
13.08.2014 um 11:44 Uhr
Also ich bin kein Web-Security Spezialist, aber dadurch dass das System sehr simpel ist funktionieren viele Angriffe nicht (z.B. SQL Injection).
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:45 Uhr
Ich habe eine md5 verschlüsselung eingefügt also das der benutzername und das passwort nicht mehr im klartext drin stehen, würde das auch gehen ?
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:46 Uhr
ja das habe ich bei allen internen seiten eingefügt
Bitte warten ..
Mitglied: bytecounter
13.08.2014 um 12:01 Uhr
Also MD5 bringt heute kaum noch Sicherheit. Allerdings ist immer die Frage, was Du machst und welche Gefahr besteht bzw. welche Interessen ein Dritter haben könnte, auf Deine Seite einzudringen.
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()

vg
Bytecounter
Bitte warten ..
Mitglied: certifiedit.net
13.08.2014 um 12:05 Uhr
Hallo Gamer,

wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)

Grüße
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 14:07 Uhr
Das haben mir auch schon einige geraten, aber ich kann meine webseite nicht 1 zu 1 in ein CMS umwandeln.
Bitte warten ..
Mitglied: catachan
13.08.2014 um 14:37 Uhr
Du könntest natürlich auch dein Webverzeichnis mit einer .htaccess Datei schützen .....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Webentwicklung
gelöst Sicheres Registrierungs- und Loginsystem für eine Webseite (7)

Frage von sascha382 zum Thema Webentwicklung ...

PHP
Sicheres Netzwerk (5)

Frage von Yanmai zum Thema PHP ...

Outlook & Mail
gelöst Sicheres Öffnen von Office-Attachments in Outlook (3)

Frage von donnyS73lb zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...