Suchergebnisse
Suchergebnisse 1-9 von insgesamt 9.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Guten Tag Zusammen Ich habe zum ersten mal eine Webapplikation entwickelt mit Datenbank Verarbeitungen und da ich mich sicherheitstechnisch nicht so auskenne wollte ich hier mal fragen ob jemand das für mich überprüfen könnte. Ob man das so online schalten kann. Gibts hier einen PHP/SQL User der sich damit auskennt und mir kurz über den Code schauen kann? Es ist nicht viel, ich möchte es nicht direkt hier reinstellen, da die Webapp später als Template produktiv fungieren soll. Grüsse Orion
-
Ich nutze im login md5 PHP-Quellcode (25 Zeilen) Ist das so in Ordnung?
-
Wie kann ich denn Injections verhindern? Das mit dem Passwort pass ich gleich an, Danke schonmal.
-
Also beim registrieren hab ichs jetzt so gemacht: PHP-Quellcode (1 Zeile) Das Passwort ist der User input und der Salt die ID. Beim Login wird das dann so überprüft: PHP-Quellcode (10 Zeilen) Funktioniert aber nicht, hab ich was falsch gemacht? das Prinzip ist so richtig oder? EDIT: Fehler meinerseits, funktioniert.
-
Habe doch noch eine Frage dazu, sind damit jetzt Injections abgesichert? Also ich hab von Beginn an nicht ganz verstanden wie diese funktionieren da ja Passwort und Username gefragt wird und wenn diese nicht übereinstimmen gehts ja gar nicht weiter, kann mir jemand sagen wie genau das ablaufen würde?
-
Okay, Danke soweit, habe jetzt mal den Code strukturiert und formatiert und mach mich an den Rest der noch nicht gemacht ist wie die Prepared Statements und Escapes. Ich hab jetzt mal das ganze Paket was ich schon mal an Daten hab auf einen anderen Host umgezogen der Online steht aber per Loginmaske vom Hostanbieter abgesichert ist. Hab ganz normal die Datenbank exportiert und importiert und die Con Einstellungen im Code geändert, kann auch verbinden und alles läuft. Nur bei meinem SHA256 mit Sa…
-
Okay, Danke schau ich mir gleich an. Ich stell erstmal den Code sauber um und dann kann ich ja noch weiter probieren. Was spricht eigentlich dagegen, zum Beispiel das Passwort ca. 10 mal mit verschiedenen Algorithmen zu verschlüsseln und umgekehrt? Kann man da nicht theoretisch auch 10 verschiedene Salts reinmixen und ins unendliche treiben mit dem ganzen?
-
Habe jetzt SHA512 implementiert und MySQLi überall angewendet. Ist SHA512 nicht ausreichend? Ist so ein einfacher kleiner Teil der zu ändern war, ansonsten müsste ich nochmal schauen wie das mit Bcrypt genau geht.
-
Danke, dann überarbeite ich das nochmal, wie schon gesagt im Anfangsthread, das hier ist mein erstes Projekt in Form einer Webapp, ausserdem musste ich bisher keine Logins und Registrierungssysteme bauen von daher, ja ich hab wenig Ahnung von Sicherheit in der Sache.