Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Sicherheit beim Login

  1. #1
    Interessierte/r
    Registriert seit
    24.09.2004
    Ort
    Ispringen bei PF
    Beiträge
    149
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Sicherheit beim Login

    Hi,

    was muss ich tun, damit man nicht über eine Datei von aussen auf meine Login_Datei zugreifen kann?

    Man könnt ja z.B. mein Loginformular kopieren und damit dann haufenweise Loginversuche automatisch generieren lassen.
    Wie kann ich es einstellen, daß nur eine Datei die auf meinm Server liegt auf die Login_Datei zugreifen kann? .htaccess oder CHMOD?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Gruß

    Matthias

  2. #2
    Kaiser(in)
    Registriert seit
    03.06.2004
    Beiträge
    2.557
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Re: Sicherheit beim Login

    Zitat Zitat von MAD
    Man könnt ja z.B. mein Loginformular kopieren und damit dann haufenweise Loginversuche automatisch generieren lassen.
    Auch wenn deine Frage damit nicht beantwortet ist, aber glaubst du, dass sich irgendjemand das bei DEINER Seite antut? Will jetzt nicht deine Seite schlechtreden, aber sie ist sicher nicht profitabel für einen "Hacker", oder?

    LG

  3. #3
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    @ Rocco teilweise lohnt es sich, auch nur um es jemanden zu beweisen das es geht..

    und beides sit möglich, wobei sich htacces durch wohl leichter aushebeln läst.

    Aber ich jetzt auch nicht wüste wie.

  4. #4
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    man kann doch mit htacces es so einstellen, dass nur die eigene seite als referrer zugelassen wird (zumindest geht das so bei bild-diebstahl etc)
    ich denke so könntest du das lösen, ich hab das hier im forum gesehn, weiss aber nimmer wo, musst ma suche benutzen : )
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  5. #5
    Kaiser(in)
    Registriert seit
    03.06.2004
    Beiträge
    2.557
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hast du eine Datenbank?
    Dann speicher irgendwohin, in deine DB irgendeinen Wert. Den liest du dann auf DEINER Seite aus, und fragst ihn auf der folgenden Seite ab. Daruf kommt der "Hacker" NIE

  6. #6
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    gute idee ^_^
    aber kann man den htacces krams denn übergehen ?
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  7. #7
    Forum Guru
    Registriert seit
    14.06.2004
    Ort
    Schleswig-Holstein
    Beiträge
    5.439
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Moin!

    Also mal zum allgemeinen Verständnis:

    Um mit einen PHP-Script ein htaccess passieren zu können, muß sich das Script innerhalb der gleichen Domain befinden.
    Das heißt man muß erstmal den htaccess-Schutz knacken, was bei richtiger Wahl eines sicheren Passwortes nahezu unmöglich ist. Ein sicheres Paßwort sollte aus mindestens 8 Zeichen bestehen und darf auch Sonderzeichen enthalten.
    Benutzt du nur normale Buchstaben (Groß- und Kleinschrift gemixt, sowie Ziffern), dann ergeben sich 191707312997281 Kombinationen. Ein durchschnittlicher moderner Rechner benötig zu testen aller Kombinationen ~ 6 Jahre.
    Man darf dabei aber nicht vergessen, daß das Paßwort u.U. gleich am Anfang 'erraten' wird, z.B. wenn du "aaaaaaaa" als PW benutzt. Bei "Z8Hp695b" dagegen wird der PC sicherlich schon ein paar Monate bis Jahre brauchen.

    Wenn du auf 10 Zeichen erhöhst, dann gibt es bei gleicher Voraussetzung (ohne Sonderzeichen) schon 713342911662882601 verschiedene Kombinationen. Hier bräuchte der gleiche PC dann schon ~ 22600 Jahre um alle Kombinationen zu testen - allerdings glaube ich daß da vorher die CPU abraucht...

    Nun kannst du das ganze noch steigern, indem du Sonderzeichen verwwendest und zusätzlich die IP des Rechners loggst. Bei x (z.B. 5) Fehlversuchen wird per PHP-Script die IP geblockt. Das kann auf verschiedene Weise erfolgen, z.B. indem das Script die htaccess-Datei umschreibt und dort für die IP eine Sperre setzt. Ich habe es noch nicht ausprobiert, da es sich bei der htaccess aber um eine einfache Textdatei handelt, dürfte das kein Problem sein.

    Ohne htaccess machst du die IP-Sperre eben ganz einfach per PHP-Script.

    G.a.d.M.

    Ronald

  8. #8
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    man sagt ein 30min block bei 3 feheingaben für ein 4 Zeichen Passwort.

    für ein 5 ezichen PW reichen dann schon 5 Fehleringaben.

    Da kann mann dann vareiren.

    Aber ein Hacker der da wirklich rauf will, wird sicherlich nicht versuchen dein PW zu eraten.

    Und mit eienr stabielen apache Version ist es so gut wie ummöglich htaccess zu knacken. Wenn mann keien php oder perl scripte mit löchern findet.

  9. #9
    Interessierte/r
    Themenstarter

    Registriert seit
    24.09.2004
    Ort
    Ispringen bei PF
    Beiträge
    149
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hi,

    werde es mal mit .htaccess probieren.

    Ist wirklich nicht so, daß da hochsensible Daten drauf sind, aber es sind auf alle Fälle Adressen und sonstige pers. Daten, die nicht jeder sehen muss.

    Danke.
    Gruß

    Matthias

  10. #10
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    also von einem anderen server (vorausgesetzt, es gibt keine php scripte mit löchern) ist es also so gut wie unmöglich das pw herauszufinden ?
    gefällt mir^^
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

Ähnliche Themen

  1. Löschen der ICQ Nummern beim Login
    Von Cindarella im Forum Computer - Internet Forum
    Antworten: 13
    Letzter Beitrag: 18.03.2007, 14:01
  2. sicherheit
    Von tepilta im Forum Off Topic und Quasselbox
    Antworten: 6
    Letzter Beitrag: 13.06.2006, 14:13
  3. php sicherheit
    Von pindakaas im Forum Tutorials, Workshops und Anleitungen
    Antworten: 2
    Letzter Beitrag: 02.03.2006, 17:28
  4. Login script läuft nur bei Firefox, nicht beim IE!
    Von -nitro- im Forum HTML & CSS Forum
    Antworten: 6
    Letzter Beitrag: 24.01.2006, 09:44
  5. sicherheit bei includes
    Von BendOr im Forum Tutorials, Workshops und Anleitungen
    Antworten: 0
    Letzter Beitrag: 14.01.2006, 18:57

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •