mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: So 11.12.2016 11:11 Benutzername: Passwort: Auto-Login

Thema: Sicherheit in Gästebuchscript vom 28.03.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Sicherheit in Gästebuchscript
Autor Nachricht
eventmacher
Threadersteller

Dabei seit: 05.12.2004
Ort: -
Alter: -
Geschlecht: -
Verfasst Mo 28.03.2005 16:58
Titel

Sicherheit in Gästebuchscript

Antworten mit Zitat Zum Seitenanfang

Hi,
kann mir jemand sagen ob folgendes Gästebuch sicher ist, oder ob es kein Problem wär, in den Adminbereich zu kommen.

http://www.party-fragezeichen.de/gaestebuch.php
  View user's profile Private Nachricht senden
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Mo 28.03.2005 17:05
Titel

Antworten mit Zitat Zum Seitenanfang

bitte, wie soll man das denn jetzt testen? sollen wir da stunden lang versuchen, eine schwachstelle zu finden..?

poste deinen code und ich sage dir, ob das schlecht gecodet ist und ob das sicherheitstechnisch bedenkliches drin ist...

checkst du alle formulareingaben? prüfst und sicherst du alle werte, die von außen kommen? hast du draufgeachtet, daß sql-injections nicht möglich sind? ...
  View user's profile Private Nachricht senden
Anzeige
Anzeige
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Mo 28.03.2005 17:11
Titel

Antworten mit Zitat Zum Seitenanfang

hmm, also das mit dem admin-login finde ich schon mal nicht gut gelöst... wieso muß da denn der link für den adminbereih für alle sichtbar sein?
da würde ich lieber einen bereich einrichten, der für den user nicht gleich ersichtlich ist. also nicht direkt verlinkten... warum nicht http://deineSeite.de/admin oder ähnliches?
dann kennst du als admin den link, die user sehen es aber nicht...

und dann würde ich nicht einfach nur einen login nur mit passwort machen. da könnte man ja per brute-force rankommen. einfach ein paar passwörter ausprobieren und vielleicht errät es jemand. mach da lieber einen login mit username und passwort. das ist bei weitem schwieriger zu erraten.
außerdem könntest du den bereich, wenn du den admin-krams in ein eigenes verzeichnis packst (was der user halt nicht gleich sieht), auch per .htaccess schützen.


Zuletzt bearbeitet von rob am Mo 28.03.2005 17:11, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
 
Ähnliche Themen Sicherheit von Sessions
Script Sicherheit
Excel-Sicherheit
Formularsystem mit "Sicherheit" und Überprüfung zB durch IP?
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.