Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Loginsystem

Frage Entwicklung PHP

Mitglied: gamerff

gamerff (Level 1) - Jetzt verbinden

13.08.2014 um 10:37 Uhr, 1169 Aufrufe, 10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen.
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?

http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Mitglied: catachan
13.08.2014 um 10:50 Uhr
Hi

abgesehen von der Security müsstest du alle User im PHP File eintragen. Je nach Anzahl der Accounts wird das etwas problematisch.
Zudem steht das Passwort im KLartext im PHP File.

Sag uns einfach zusätzlich für was du das verwenden möchtest

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:10 Uhr
Ich brauch nur einen User, in den Quellcode habe ich noch hinzugefügt das das Passwort und der Username jeweils md5 verschlüsselt sind.

Als internen bereich wo ich termine und sonstige persönliche daten unseres Vereins veröffentlichen kann
Bitte warten ..
Mitglied: wiesi200
13.08.2014 um 11:39 Uhr
Hallo,

Für Passwort Verschlüsselung würd's diese Funktion geben.
http://php.net/manual/de/function.password-hash.php
Bitte warten ..
Mitglied: catachan
13.08.2014 um 11:44 Uhr
Also ich bin kein Web-Security Spezialist, aber dadurch dass das System sehr simpel ist funktionieren viele Angriffe nicht (z.B. SQL Injection).
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.

LG
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:45 Uhr
Ich habe eine md5 verschlüsselung eingefügt also das der benutzername und das passwort nicht mehr im klartext drin stehen, würde das auch gehen ?
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 11:46 Uhr
ja das habe ich bei allen internen seiten eingefügt
Bitte warten ..
Mitglied: bytecounter
13.08.2014 um 12:01 Uhr
Also MD5 bringt heute kaum noch Sicherheit. Allerdings ist immer die Frage, was Du machst und welche Gefahr besteht bzw. welche Interessen ein Dritter haben könnte, auf Deine Seite einzudringen.
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()

vg
Bytecounter
Bitte warten ..
Mitglied: certifiedit.net
13.08.2014 um 12:05 Uhr
Hallo Gamer,

wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)

Grüße
Bitte warten ..
Mitglied: gamerff
13.08.2014 um 14:07 Uhr
Das haben mir auch schon einige geraten, aber ich kann meine webseite nicht 1 zu 1 in ein CMS umwandeln.
Bitte warten ..
Mitglied: catachan
13.08.2014 um 14:37 Uhr
Du könntest natürlich auch dein Webverzeichnis mit einer .htaccess Datei schützen .....
Bitte warten ..
Ähnliche Inhalte
Windows 10
Ordner als Netzwerklaufwerk freigeben - wie sicher ist das? (9)

Frage von Seerose zum Thema Windows 10 ...

Entwicklung
gelöst Daten aus Formular sicher übertragen (2)

Frage von schneerunzel zum Thema Entwicklung ...

Windows Server
SQL Server sichern in Azure (2)

Frage von xxlukasxx zum Thema Windows Server ...

Vmware
gelöst Eure Empfehlung um einen ESXi 6 zu sichern? (12)

Frage von Stefan007 zum Thema Vmware ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...