sicher?

r4ptor · Sep 25, 2005

Also ich habe ein login für meine website geschrieben und wollte jetzt von euch wissen ob das sicher ist^^

http://wiki2005.wi.funpic.de/login.html

Sagt mir auf welche url man weitergeleitet wird wenn man sich eigeloggt hatt...wie habt ihr es gemacht?

Kan00s · Sep 25, 2005

Das Passwort dürfte sicher sein da ein PHP Script das ganze ja auswertet.

xblax · Sep 25, 2005

Wenn dein PHP Script keine Bugs hat, dann sollte es relativ sicher sein.

Achso: Rechtsklicksperren, haben nur die, die sich für ihren Quellcode schämen ^^
Außerdem bringen sie so wie so nix ...

r4ptor · Sep 25, 2005

Original von xblax
Wenn dein PHP Script keine Bugs hat, dann sollte es relativ sicher sein.

Achso: Rechtsklicksperren, haben nur die, die sich für ihren Quellcode schämen ^^
Außerdem bringen sie so wie so nix ...

Das habe ich mal aus anderen gründen reingemacht....das soll nicht für sicherheit sorgen^^

[starfoxx] · Sep 25, 2005

Rechtsklick sperren?
Die umgeht ja mittlerweile jedes Kind.

Was bringt das?

Kan00s · Sep 25, 2005

Was das bringt?

Nicht viel

Nur das man sich den Quelltext der Seite nicht mehr anschauen kann wenn man IE benutzt.

Opera ist das Wurscht

+++ATH0 · Sep 25, 2005

Nur das man sich den Quelltext der Seite nicht mehr anschauen kann wenn man IE benutzt.

Wieso sollte man das nicht mehr können ?

ElLute · Sep 25, 2005

ist unter ansicht dann der menüpunkt quelltext wirklich deaktiviert???

[starfoxx] · Sep 25, 2005

Original von ElLute
ist unter ansicht dann der menüpunkt quelltext wirklich deaktiviert???

Definitiv nicht. Das bringt rein garnichts.
Reine ressourcenverschwendung.

Zum Thema, irgend einer meiner msn kontakte sagte mal dass man mit nem programm den php-code sichtbar machen könnte. Wenn das so ist, und die dein passwort einfach als $passwort im script rumliegen hast wäre es unsicher. Aber ich habe keine Ahnung ob das stimmt.

Ich mache meine passwörter immer per md5() in eine mysql datenbank, und die mysql logindaten in eine *.inc.php Dann braucht man praktisch ftp zugriff um an die Datenbankdaten zu kommen, und nen neuen User zu basteln/verändern/was immer.
Setzt natürlich php kentnisse + ftp zugriff voraus. Ich würde diese Methode als "sicher" bezeichnen.

xblax · Sep 25, 2005

Zum Thema, irgend einer meiner msn kontakte sagte mal dass man mit nem programm den php-code sichtbar machen könnte.

Ist definitiv nicht möglich, es sein denn der Webserver ist falsch konfiguriert ...

Ich mache meine passwörter immer per md5() in eine mysql datenbank

Die Passwörter in einer Datei außerhalb DOCUMENT_ROOT abzuspeichern ist auch noch eine Möglichkeit.