|
|
|
24.07.11, 23:24
|
#1
|
Anfänger
Registriert seit: Feb 2011
Beiträge: 47
Bedankt: 16
|
Userverwaltung
Hi, programmiere grad meine eigene Userverwaltung in PHP.
Ich habe mich als Datenspeicher für den SQLITE entschieden.( aus Faulheit :-) )
User kann sich
Registrieren,
über E-Mail den Account aktivieren
Einloggen,
Ausloggen,
Passwort verändern,
Passwort vergessen funktion,
E-Mail verändern
Und der Admin kann noch verschiedene User Gruppen, und Ränge verteilen, oder user aktivieren, oder löschen.
Nun zu meine Frage!
Wie kann ich den best möglichen Schutz einbauen.
Das fängt von der Prüfung der Eingabefelder bis hin zur Verzeichnissschutz (.htaccess) und speicherung der daten.
1. Prüfung der Eingabefelder
2. SQL-Injection Schutz
3. Sicherheit der Daten
Ich will einfach eine Brainstorming starten.
Also her mit eurem Tips!!
Prüfung der Felder hab ich schon funktionen zum testen der E-Mail Format,
Prüfen der eingaben auf Nichterlaubte zeichen.
Habe hier paar PHP funktionen.
stript tags
add slashes
sqlite funktion sqlite_escape_string
usw. was sagt ihr, was würdet ihr empfehlen!!
|
|
|
25.07.11, 19:12
|
#2
|
Anfänger
Registriert seit: Feb 2011
Beiträge: 47
Bedankt: 16
|
danke hast mir jetzt voll geholfen.
Vielen dank. Du schreibst auch nur damit sich die anzahl deine Einträge erhöhen oder.
Junge wenn du nichts schreiben must, schreib einfach nicht.
Es ist hier kein Zwang, etwas zu schreiben. Dich zwingt niemand.
Ehrlich danke, super konstruktiv.
Nacher kommen bestimmt noch irgendwelche Deppen und untersuchen den thread auf Rechtschreibung und Grammatik.
Ich wollte einfach paar ideen haben. Und du kommst mit sowas.
Ich hab hier min. 15 PHP bücher.
Bücher und Erfahrung sind nicht das selbe du fisch!
Du verschwendest hier deine Zeit, du bist viel zu intelligent für das hier. Such dir irgendwas in dein Niveau.
Ich bin noch anfänger, sorry
Hast dir Bestimmt jetzt 45 min lang meine anderen threads durchgelesen oder :-)
|
|
|
05.08.11, 11:06
|
#3
|
Anfänger
Registriert seit: Sep 2010
Beiträge: 23
Bedankt: 5
|
Zitat:
Zitat von xTaifunx
Wie kann ich den best möglichen Schutz einbauen.
|
1. Nur weil man sagt das eine Frage folgt, ist es noch lang keine Frage
2. ssl bzw https
Zitat:
Zitat von xTaifunx
Prüfen der eingaben auf Nichterlaubte zeichen.
|
Unsinn... Mitlerweile ist fast alles erlaubt...
Einzig und allein bei der Domain könnte man Zeichen verbieten, aber wenn jemand so brennend daran interessiert ist eine falsche Email anzugeben, schafft er das auch ohne diesen Schutz
Bei Usernamen ist es dir überlassen, wieviel Kreativität du dem Benutzer lässt...
- Mitloggen von Logins (IP, Zeit, Browser, Hostmask, ggf. Referrer)
- Login-Counter (zB Sperre nach 5 falschen Logins zum Schutz gegen Brute-Force)
Im Grunde solltest du dein Hauptaugemerk aber auf die Injections legen...
lg
|
|
|
05.08.11, 23:49
|
#4
|
Anfänger
Registriert seit: Feb 2011
Beiträge: 47
Bedankt: 16
|
Zitat:
Mitloggen von Logins (IP, Zeit, Browser, Hostmask, ggf. Referrer)
Login-Counter (zB Sperre nach 5 falschen Logins zum Schutz gegen Brute-Force)
Im Grunde solltest du dein Hauptaugemerk aber auf die Injections legen...
|
Super Anfang. Vielen Dank..
|
|
|
19.08.11, 08:10
|
#5
|
Ist öfter hier
Registriert seit: Dec 2010
Beiträge: 226
Bedankt: 127
|
Ich denke du solltest zuerst richtig lernen mit PHP zu "programmieren".
Danach sollte so eine User-Verwaltung ein Klacks sein.
Für Programmierer (also die, die es richtig gelernt haben) ist so eine PHP-User-Verwaltung keine grosse Geschichte.
Du scheinst schon bei den einfachsten Sachen nicht weiterzukommen.
Ich rate dir, zuerst einmal die Grundlagen richtig zu beherrschen, bevor du was 'richtiges' machen willst.
|
|
|
19.08.11, 12:11
|
#6
|
Anfänger
Registriert seit: Dec 2008
Beiträge: 6
Bedankt: 47
|
Auch hier nochmal der Verweis auf ein sehr sehr gutes Tutorial: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Gegen Ende des Tuts wird auch beschrieben wie man ein Loginsystem entwickeln kann.
|
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr.
().
|