Erstmal einen guten Tag an alle...
Ich bin momentan bei der Rechere für einen "sicheren" Login Bereich in PHP.
Der Bereich soll die Zugangskontrolle sein für eine Kontaktseite.
Jetzt gibt es vor und Nachteile, ob man PHP nutzen sollte oder nicht, Ich weis.
Habe mir, so denke ich jetzt einigermaßen wissen angelesen, und wollte mal nach Eurer Meinung fragen. Ich denke das viele Leute auch mehr sehen...
Habe mir jetzt ein Script herausgesucht ("BasisScript"), welches als Grundlage dienen sollte. Wo würdet Ihr bedenken dabei haben, bzw. um was sollte man es erweitern.
Hier der Link:
http://tut.php-quake.net/login.html
Für mich gilt soweit:
1. Alles was der Benutzer eingibt sollte auf alles geprüft werden.
2. Eventuell, wenn Möglich SQL Fehlermeldung umleiten in .txt Datei und nicht am Screen zeigen.
3. 3x PW falsch, IP sperren
4. SQL Abfrage in der DB oder in einer Datei Speichern und von dort abrufen.
5. Select prüfen, und auswerten bevor er an dei DB geht
Ist das spweit ansatzweise richtig?
Wäre super wenn Ihr Euch kurz die Zeit nehmen könntet um das Script zu analisieren...
Ich weis es ist Aufwendig...
Vielleicht kann man hier ja daraus auch ein Beispiel Example entwickeln,
Was andere User helfen könnte... <-- Nur als Vorschlag... soll nicht heißen das ich zu faul bin... ;-)
Ok Danke soweit...
ByteSurfer
Ich bin momentan bei der Rechere für einen "sicheren" Login Bereich in PHP.
Der Bereich soll die Zugangskontrolle sein für eine Kontaktseite.
Jetzt gibt es vor und Nachteile, ob man PHP nutzen sollte oder nicht, Ich weis.
Habe mir, so denke ich jetzt einigermaßen wissen angelesen, und wollte mal nach Eurer Meinung fragen. Ich denke das viele Leute auch mehr sehen...
Habe mir jetzt ein Script herausgesucht ("BasisScript"), welches als Grundlage dienen sollte. Wo würdet Ihr bedenken dabei haben, bzw. um was sollte man es erweitern.
Hier der Link:
http://tut.php-quake.net/login.html
Für mich gilt soweit:
1. Alles was der Benutzer eingibt sollte auf alles geprüft werden.
2. Eventuell, wenn Möglich SQL Fehlermeldung umleiten in .txt Datei und nicht am Screen zeigen.
3. 3x PW falsch, IP sperren
4. SQL Abfrage in der DB oder in einer Datei Speichern und von dort abrufen.
5. Select prüfen, und auswerten bevor er an dei DB geht
Ist das spweit ansatzweise richtig?
Wäre super wenn Ihr Euch kurz die Zeit nehmen könntet um das Script zu analisieren...
Ich weis es ist Aufwendig...
Vielleicht kann man hier ja daraus auch ein Beispiel Example entwickeln,
Was andere User helfen könnte... <-- Nur als Vorschlag... soll nicht heißen das ich zu faul bin... ;-)
Ok Danke soweit...
ByteSurfer