Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Log In

  1. #1
    Gast

    Standard Log In

    ich arbeite garde an einem eigenen forum und habe die ganze zeit angst dass mein login-system unsicher ist und wollte mal fragen was ihr konzept haltet:

    1. Username und Passwort werden eingegeben
    2. Prüfe ob Username und Passwort vorhanden sind
    3. Wenn Ja -> Zu Schritt 4, Wenn Nein -> Fehlermeldung
    4. Erstelle Session-ID
    5. Schreibe Session ID zusammen mit User-ID von dem User der sich eingelogt hat in eine Datenbank-Tabelle
    6. schreibe die selbe session-ID in einen cookie am lokalen rechner
    7. Bei jedem aufruf einer seite: suche cookie mit session-ID am rechner des nutzers, Wenn vorhanden -> zu schritt 8, wenn nicht->loggout
    8. suche die id in der datenbank, wenn vorhanden->zu schritt 9, wenn nicht->loggout
    9.hole user-ID und arbeite damit weiter

    sollte der benutzer den cookie löschen -> loggout
    wenn er sich wieder einloggt, schen ob die user-id in der session db vorhanden ist, wenn ja-> session -id ändern und neuen cookie schreiben, wenn nicht->normaler login


    ist dieses loginsystem sicher? oder gibts wo lücken?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    du solltest wenn dann auch noch die user-id mit in einen cookie schreiben
    oder einfach nur eine session machen, ohne cookies, php hat da ja eigene funktionen
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  3. #3
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    die uid würde ich schon mal nicht in den keks schreiben und an sich ist das System schon recht gut durchdacht....

    must halt nur die recihweite des cookies gut begrenzen, damit man es nicht über eine andere Seite klauen kann.

  4. #4
    Gast

    Standard

    hmm könnte denn eine andere seite was damit anfangen?

    wie macht phpBB es eigentlich?

  5. #5
    Gast

    Standard

    ???

  6. #6
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hast du dich gegen MySQL-Injection abgesichert?

  7. #7
    Gast

    Standard

    gegen mysql-was??

  8. #8
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    unerlaubten code zB über eine variable in dein mysql_query einfügen
    zB dein abfrage sieht so aus:
    select * from user where id = $bla
    und wenn er dann die variable $bla mit zB
    1; DROP TABLE user --
    dann is deine tabelle futsch
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  9. #9
    Gast

    Standard

    asoo wie schütz ich das am besten??

  10. #10
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    such in wikipedia danach

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •