PHP Passwort Abfrage, ist das sicher?

I

IRoot

0
Hi, meine PHP Passwort Überprüfung sieht wie folgt aus:

POST Bereich der Page:

Code: 
<form method="post">
<b>Username:</b><br>
<input name="username"><br>
<b>Passwort:</b><br>
<input type="password" name="passwort" style="font-size:11px;"><br>
<input type="submit" name="login" value="     Login...     " style="font-size:9;">';

Relevanter PHP Bereich:

PHP: 
if($username == "Administrator" and $passwort == "irgendetwas") {
//Du bist nun im Ultra Sicheren Bereich dieser Webside :)
}

Ich wollte mal Fragen wie sicher eine Solche Passwort Abfrage ist :), und welche Möglichkeiten es Theoretisch geben würde ausser Brutforce in den Admin Bereich einzudringen.

Gruss IRoot
 
Du solltest am besten MD5(opt. mit salts) verwenden, um zu verhindern, dass der Angreifer dein Passwort kennt, sollte ihm irgendwie die php-Datei in die Hände fallen. Wie immer sind natürlich auch sichere Passwörter erforderlich, aber ansonsten sollte dein Skript an sich dann recht sicher sein.

Andere Möglichkeiten zum Angriff wären Schwachstellen der Server-Software, daher solltest du zusehen, dass du apache usw. auch aktuell hälst, falls es sich um deinen eigenen Server handelt.
 
Ist mir auch klar :) Ist aber sehr selten das der Server die PHP Datei ausspuckt.

Ansonsten ist bei einer Solchen Abfrage wirklich nichts zu machen?

Gruss IRoot
 
Ich würde ein Servlet nehmen ( keine Ahnung ob dein Anbietet nen Servlet Container anbietet ) und dort in MySQL verschlüsselte PWDs abspeichern.

Is aber Geschmackssache....
 
Das Script an sich ist nicht unsicher, aber da du mit $passwort etc. auf die Eingabefelder zugreifst gehe ich davon das REGISTER_GLOBALS on sind. Davon würde ich abraten. Warum kannst du auf php.net nachlesen. ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben