mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 07:13 Benutzername: Passwort: Auto-Login

Thema: [php] Effektive Verschlüsselung? vom 30.06.2007


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [php] Effektive Verschlüsselung?
Seite: Zurück  1, 2
Autor Nachricht
phpler
Threadersteller

Dabei seit: 15.02.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst So 01.07.2007 15:02
Titel

Antworten mit Zitat Zum Seitenanfang

Es geht einfach nur darum den Benutzern keinen offensichtlichen Angriffspunkt zu bieten. Vielleicht denke ich auch einfach nur einen Schritt weiter.
  View user's profile Private Nachricht senden
tacker

Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht: Männlich
Verfasst So 01.07.2007 22:21
Titel

Antworten mit Zitat Zum Seitenanfang

phpler hat geschrieben:
Vielleicht denke ich auch einfach nur einen Schritt zuweit.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
phpler
Threadersteller

Dabei seit: 15.02.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mo 02.07.2007 07:49
Titel

Antworten mit Zitat Zum Seitenanfang

Ansichtssache
  View user's profile Private Nachricht senden
JohannL

Dabei seit: 07.07.2007
Ort: Berlin
Alter: -
Geschlecht: Männlich
Verfasst So 15.07.2007 01:38
Titel

Antworten mit Zitat Zum Seitenanfang

phpler hat geschrieben:
Ansichtssache
Nein, absolut nicht.

Frag' mal Leute, die Multiplayer-Spiele programmieren, die kennen sich mit sowas (leider) aus... wenn der Client irgendwas anfordert, überprüft der Server grundsätzlich, ob der das auch darf, und reagiert nicht einfach blindlings drauf. Das ist die einzige denkbare Sicherheit in dem Fall. Bei einem Browsergame bockt das vielleicht nicht sonderlich, aber grundsätzlich sparst Du Dir damit als Programmierer Zeit und graue Haare, wenn Du Dir das angewöhnst: vertraue niemals IRGENDEINER User-Eingabe, es sei denn, Du bist der einzige vorgesehene User. Ein Riesenhaufen Sicherheitslücken basieren darauf, daß man davon ausgeht, daß das Programm nicht "falsch" benutzt wird, und für solche Fälle keine Checks eingebaut wurden.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
WurstOderWas

Dabei seit: 26.03.2003
Ort: -
Alter: 43
Geschlecht: Männlich
Verfasst Di 24.07.2007 14:21
Titel

Antworten mit Zitat Zum Seitenanfang

BTW:
Code:
encode($data) == base64_encode($data)


Klappt nicht so ganz Dein Schleifchen *zwinker*
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 38
Geschlecht: Männlich
Verfasst Di 24.07.2007 16:34
Titel

Antworten mit Zitat Zum Seitenanfang

tacker hat geschrieben:
phpler hat geschrieben:
Also warum ich den Query-String verschlüsseln will ist folgender: Ich arbeite gerade an einem Browsergame und finde das man mit einem Query-Sting schon jede Menge blödsinn anstellen kann, bzw. möglicherweise zum Betrug verführt.

Deswegen sollte deine Anwendung intern so programmiert sein, dass da nichts passieren kann.
Den Query-String zu verschlüsseln ist nur die Kaschierung schlechter und unsicherer Programmierung.

Nenn doch mal ein Beispiel, wo deine Nutzer etwas manipulieren könnten.


/signed ....

du solltest nicht deine queries codieren... vielmehr deine seite sicher umsetzen. wie wäre es mit error-reporting beispielsweise auf off zu gehen? Lächel
  View user's profile Private Nachricht senden
 
Ähnliche Themen SSL Verschlüsselung
Verschlüsselung/Kopierschutz für PHP
Plattform & Sprachenunabhängige Verschlüsselung
Die Hyper-Verschlüsselung einer ganzen Webpräsenz
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.