• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Sicherheitssysteme zur Benutzeridentifizierung

B

Boris

New member
MOIN!

Mich würde mal interessieren, wie man ein Sicherheitssysteme zur Benutzeridentifizierung (also z.B. so Loginbereiche mit eMailkonten, die dann andere, die auf meiner Homepage sind, verwalten können; also quasi wie bei GMX oder so) erstellen kann.

Vielen Dank für Eure Bemühungen im Voraus!!!

Bis denn
Boris
 
Na die haben ne datenbank, wo passwörtern und benutzername gespeichert sind!

Und alles läuft soweit ich weiß über sessions!
 
*threadwiedernachobenkick*

Hey, dieses Thema würde mich auch mal interesieren !!!

Bei meinen Forum habe ich eine Tabelle mit allen Benutzern, da sind auch die Passwörter gespeichert. Wenn sich jetzt einer einloggt oder Admin-operationen ausgeführt werden mache ich die Abfrage des Passwortes immer über 'ne if-Abfrage.
Ich weiß nicht, ob das so sicher ist...

Wie kann ich die sicherste Passwortabfrage in PHP schreiben ?
Ich habe auch angst, das jemand mal auf die Idee kommt mal die Datenbank zu hacken (ich weiß ja nicht, in wie weit so etwas möglich ist) und sich dann alles anzeigen lassen kann. Ausserdem läuft das mit den Members-only Foren bei mir auch über die Tabelle, die für die anderen Beiträge zuständig ist, nehmen wir mal an jemand hätte Zugriff auf die Datenbank, so könnte er sich auch diese Beiträge anzeigen lassen (ich habe ein Feld type, und wenn da steht das das Forum geschützt ist wird ermittelt welche user Zugriff haben, reicht das so aus ???)

Ich will jetzt nicht den Eindruck erwäcken, das ich unter Verfolgungswahn leide, aber ich denke schon, das es doch mal eine Überlegung wert wäre!
 
Jetzt mal ganz locker.

1. Das Thema haben wir ein paar threads weiter unten schon mal abgehandelt
2. Dass jemand die Datenbank knackt ist genauso wahrscheinlich/unwahrscheinlich, als dass jemand einen Webserver knackt. (Ausgenommen natürlich dein Provider arbeitet mit den Frontpage-Erweiterungen...)

CU
MichiS
 
Die sichersten Passwortabfragen mit PHP machst du PHPLIB, mit der Klase AUTH. Die ist noch besser als HTTP-Authentifizierung und du kannst damit auch noch schöne HTML-Sites gestalten und hast nicht nur ein doofes graues Requester-Fenster.

PHPLIB kannst du gratis beziehen unter(inkl.Dokumentation):

http://phplib.netuse.de

Ich hoffe, dass dir dies weiterhilft

Iltis
 
Werd' ich mal ausprobieren !

Ich hab' das mit dieser HTTP-Authentifizierung noch nie ausprobiert...

Es ist so schön einen eigenen Server zu haben *freu* :)
Weisst du wo ich Dokumentation zu diesen Libs bekomme (PHPLIB und GD-Lib)??? Ich würde mir gern 'n Buch darüber kaufen, ich mag es net so mir alles aus dem Internet heraus zu suchen :)

Für dieses Thema mach ich mal 'nen neuen Thread auf !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben