Userverwaltung

xTaifunx · 24.07.11, 23:24

Hi, programmiere grad meine eigene Userverwaltung in PHP.
Ich habe mich als Datenspeicher für den SQLITE entschieden.( aus Faulheit :-) )

User kann sich
Registrieren,
über E-Mail den Account aktivieren
Einloggen,
Ausloggen,
Passwort verändern,
Passwort vergessen funktion,
E-Mail verändern

Und der Admin kann noch verschiedene User Gruppen, und Ränge verteilen, oder user aktivieren, oder löschen.

Nun zu meine Frage!

Wie kann ich den best möglichen Schutz einbauen.

Das fängt von der Prüfung der Eingabefelder bis hin zur Verzeichnissschutz (.htaccess) und speicherung der daten.

1. Prüfung der Eingabefelder
2. SQL-Injection Schutz
3. Sicherheit der Daten

Ich will einfach eine Brainstorming starten.
Also her mit eurem Tips!!

Prüfung der Felder hab ich schon funktionen zum testen der E-Mail Format,
Prüfen der eingaben auf Nichterlaubte zeichen.

Habe hier paar PHP funktionen.
stript tags
add slashes
sqlite funktion sqlite_escape_string

usw. was sagt ihr, was würdet ihr empfehlen!!

xTaifunx · 25.07.11, 19:12

danke hast mir jetzt voll geholfen.
Vielen dank. Du schreibst auch nur damit sich die anzahl deine Einträge erhöhen oder.
Junge wenn du nichts schreiben must, schreib einfach nicht.
Es ist hier kein Zwang, etwas zu schreiben. Dich zwingt niemand.
Ehrlich danke, super konstruktiv.
Nacher kommen bestimmt noch irgendwelche Deppen und untersuchen den thread auf Rechtschreibung und Grammatik.
Ich wollte einfach paar ideen haben. Und du kommst mit sowas.
Ich hab hier min. 15 PHP bücher.
Bücher und Erfahrung sind nicht das selbe du fisch!

Du verschwendest hier deine Zeit, du bist viel zu intelligent für das hier. Such dir irgendwas in dein Niveau.
Ich bin noch anfänger, sorry

Hast dir Bestimmt jetzt 45 min lang meine anderen threads durchgelesen oder :-)

siegener89 · 05.08.11, 11:06

Zitat:

Zitat von xTaifunx

Wie kann ich den best möglichen Schutz einbauen.

1. Nur weil man sagt das eine Frage folgt, ist es noch lang keine Frage

2. ssl bzw https

Zitat:

Zitat von xTaifunx

Prüfen der eingaben auf Nichterlaubte zeichen.

Unsinn... Mitlerweile ist fast alles erlaubt...
Einzig und allein bei der Domain könnte man Zeichen verbieten, aber wenn jemand so brennend daran interessiert ist eine falsche Email anzugeben, schafft er das auch ohne diesen Schutz

Bei Usernamen ist es dir überlassen, wieviel Kreativität du dem Benutzer lässt...

Mitloggen von Logins (IP, Zeit, Browser, Hostmask, ggf. Referrer)
Login-Counter (zB Sperre nach 5 falschen Logins zum Schutz gegen Brute-Force)

Im Grunde solltest du dein Hauptaugemerk aber auf die Injections legen...

lg

xTaifunx · 05.08.11, 23:49

Zitat:

Mitloggen von Logins (IP, Zeit, Browser, Hostmask, ggf. Referrer)
Login-Counter (zB Sperre nach 5 falschen Logins zum Schutz gegen Brute-Force)

Im Grunde solltest du dein Hauptaugemerk aber auf die Injections legen...

Super Anfang. Vielen Dank..

eudaimonie · 19.08.11, 08:10

Ich denke du solltest zuerst richtig lernen mit PHP zu "programmieren".
Danach sollte so eine User-Verwaltung ein Klacks sein.

Für Programmierer (also die, die es richtig gelernt haben) ist so eine PHP-User-Verwaltung keine grosse Geschichte.
Du scheinst schon bei den einfachsten Sachen nicht weiterzukommen.
Ich rate dir, zuerst einmal die Grundlagen richtig zu beherrschen, bevor du was 'richtiges' machen willst.

knrz · 19.08.11, 12:11

Auch hier nochmal der Verweis auf ein sehr sehr gutes Tutorial: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Gegen Ende des Tuts wird auch beschrieben wie man ein Loginsystem entwickeln kann.