[eventmacher]

Hi,
kann mir jemand sagen ob folgendes Gästebuch sicher ist, oder ob es kein Problem wär, in den Adminbereich zu kommen.

http://www.party-fragezeichen.de/gaestebuch.php

[rob]

bitte, wie soll man das denn jetzt testen? sollen wir da stunden lang versuchen, eine schwachstelle zu finden..?

poste deinen code und ich sage dir, ob das schlecht gecodet ist und ob das sicherheitstechnisch bedenkliches drin ist...

checkst du alle formulareingaben? prüfst und sicherst du alle werte, die von außen kommen? hast du draufgeachtet, daß sql-injections nicht möglich sind? ...

[rob]

hmm, also das mit dem admin-login finde ich schon mal nicht gut gelöst... wieso muß da denn der link für den adminbereih für alle sichtbar sein?
da würde ich lieber einen bereich einrichten, der für den user nicht gleich ersichtlich ist. also nicht direkt verlinkten... warum nicht http://deineSeite.de/admin oder ähnliches?
dann kennst du als admin den link, die user sehen es aber nicht...

und dann würde ich nicht einfach nur einen login nur mit passwort machen. da könnte man ja per brute-force rankommen. einfach ein paar passwörter ausprobieren und vielleicht errät es jemand. mach da lieber einen login mit username und passwort. das ist bei weitem schwieriger zu erraten.
außerdem könntest du den bereich, wenn du den admin-krams in ein eigenes verzeichnis packst (was der user halt nicht gleich sieht), auch per .htaccess schützen.