PHP + MySQL + Sicherheit für Profis
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anschauen
anwenden
art
auslese
benutzer
datenbank
datum
eintragen
entsprechende fragen
frage
funktion
gesamte server
glauben
helfen
http
nutzer
sicherheitskonzept
verbindung
verkehren
vertreten
-
Hier eine Frage f?r ganz Aufgeweckte
Mit PHP + MySQL soll eine interaktive Seite erstellt werden, mit der Benutzer Daten in die Datenbank einpflegen k?nnen. Es gibt 3 Arten von Benutzer: Admin (darf alles), Normal (darf eintragen) und Dummies (d?rfen nur anschauen). Man soll (falls m?glich) nachvollziehen k?nnen, wer welche ?nderungen gemacht hat.
Welches Sicherheitskonzept sollte man hier anwenden? Username+Passwort?
Wie realisiert man eine solche funktion _sicher_, d.h. ohne dass das Passwort in einem Cookie gespeichert wird?
Wie kann man verhindern, dass die Verbindung ?bernommen wird (z.B. wenn ein Hacker den Verkehr mitliest)?
Diese Fragen waren nur zum "warm werden", jetzt geht es richtig ans Eingemachte :
Wie realisiert man das oben genannte Benutzerkonzept, falls der gesamte Server (Apache 1.3.29, MySQ, PHP 4.3.4) LOKAL installiert ist, d.h. die Nutzer k?nnen den PHP-Quelltext auslesen?
Mir helfen auch Links zum Thema -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich glaube Du bist bei http://www.php.de/phpBB2/ oder ?hnlichen Seiten besser aufgehoben, wenn Du entsprechende Fragen sicher gel?st haben willst.
Dort sind die wirklichen PHP-Coder vertreten .... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage