13.08.2014
2694
10
0Sicheres Loginsystem
Ich habe vor auf meiner Webseite ein Loginsystem einzufügen.
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?
aktuell.de.selfhtml.org/artikel/php/loginsystem/
Wie sicher kann ich mich mit fogendem Loginsystem fühlen und was meint ihr dazu ?
aktuell.de.selfhtml.org/artikel/php/loginsystem/
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246358
Url: https://administrator.de/forum/sicheres-loginsystem-246358.html
Ausgedruckt am: 20.07.2025 um 06:07 Uhr
10 Kommentare
Neuester Kommentar
Hi
abgesehen von der Security müsstest du alle User im PHP File eintragen. Je nach Anzahl der Accounts wird das etwas problematisch.
Zudem steht das Passwort im KLartext im PHP File.
Sag uns einfach zusätzlich für was du das verwenden möchtest
LG
abgesehen von der Security müsstest du alle User im PHP File eintragen. Je nach Anzahl der Accounts wird das etwas problematisch.
Zudem steht das Passwort im KLartext im PHP File.
Sag uns einfach zusätzlich für was du das verwenden möchtest
LG
Ich brauch nur einen User, in den Quellcode habe ich noch hinzugefügt das das Passwort und der Username jeweils md5 verschlüsselt sind.
Als internen bereich wo ich termine und sonstige persönliche daten unseres Vereins veröffentlichen kann
Als internen bereich wo ich termine und sonstige persönliche daten unseres Vereins veröffentlichen kann
Hallo,
Für Passwort Verschlüsselung würd's diese Funktion geben.
php.net/manual/de/function.password-hash.php
Für Passwort Verschlüsselung würd's diese Funktion geben.
php.net/manual/de/function.password-hash.php
Also ich bin kein Web-Security Spezialist, aber dadurch dass das System sehr simpel ist funktionieren viele Angriffe nicht (z.B. SQL Injection).
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.
LG
Aus miner Sicht sollte das passen, solange keiner Zugriff auf das PHP File selbst hat. Zusätzlich musst du noch sicherstellen dass die Seite die du aufrufst auch wirlich die auth.php inkludiert hat.
LG
Ich habe eine md5 verschlüsselung eingefügt also das der benutzername und das passwort nicht mehr im klartext drin stehen, würde das auch gehen ?
ja das habe ich bei allen internen seiten eingefügt
Also MD5 bringt heute kaum noch Sicherheit. Allerdings ist immer die Frage, was Du machst und welche Gefahr besteht bzw. welche Interessen ein Dritter haben könnte, auf Deine Seite einzudringen.
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()
vg
Bytecounter
Ich würde dasd Passwort als gesalzenen Hashwert in einer eigenen Datei ausserhalb des www-root speichern. Wenn Du eh nur einen Benutzer hast, ist das recht einfach. Du kannst dir dazu ein kleines Script schreiben, welches Dir die Datei anlegt, falls Du das PW mal veressen solltest.
Schreiben und Lesen kannst Du die Datei mit file_put_contents() und file_get_contents()
vg
Bytecounter
Hallo Gamer,
wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)
Grüße
wenn es eine Vereinswebsite ist: Nimm einfach ein fertiges CMS mit der Funktion. Das ist sicherer (weil nicht nur bei euch im Einsatz) und hat zu dem den Vorteil dass, wenn es mal nicht mehr sicher sein sollte schnell ein Update vorhanden ist. (sollte natürlich in den Auswahlprozess mit einfliessen.)
Grüße
Das haben mir auch schon einige geraten, aber ich kann meine webseite nicht 1 zu 1 in ein CMS umwandeln.
Du könntest natürlich auch dein Webverzeichnis mit einer .htaccess Datei schützen .....
