Autor |
Nachricht |
eventmacher
Threadersteller
Dabei seit: 05.12.2004
Ort: -
Alter: -
Geschlecht: -
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Mo 28.03.2005 18:05
Titel
|
|
|
bitte, wie soll man das denn jetzt testen? sollen wir da stunden lang versuchen, eine schwachstelle zu finden..?
poste deinen code und ich sage dir, ob das schlecht gecodet ist und ob das sicherheitstechnisch bedenkliches drin ist...
checkst du alle formulareingaben? prüfst und sicherst du alle werte, die von außen kommen? hast du draufgeachtet, daß sql-injections nicht möglich sind? ...
|
|
|
|
|
Anzeige
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Mo 28.03.2005 18:11
Titel
|
|
|
hmm, also das mit dem admin-login finde ich schon mal nicht gut gelöst... wieso muß da denn der link für den adminbereih für alle sichtbar sein?
da würde ich lieber einen bereich einrichten, der für den user nicht gleich ersichtlich ist. also nicht direkt verlinkten... warum nicht http://deineSeite.de/admin oder ähnliches?
dann kennst du als admin den link, die user sehen es aber nicht...
und dann würde ich nicht einfach nur einen login nur mit passwort machen. da könnte man ja per brute-force rankommen. einfach ein paar passwörter ausprobieren und vielleicht errät es jemand. mach da lieber einen login mit username und passwort. das ist bei weitem schwieriger zu erraten.
außerdem könntest du den bereich, wenn du den admin-krams in ein eigenes verzeichnis packst (was der user halt nicht gleich sieht), auch per .htaccess schützen.
Zuletzt bearbeitet von rob am Mo 28.03.2005 18:11, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Excel-Sicherheit
Script Sicherheit
Sicherheit von Sessions
Formularsystem mit "Sicherheit" und Überprüfung zB durch IP?
|
|