AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

PHP-login sicher?

Ein Thema von Moyyer · begonnen am 2. Apr 2007 · letzter Beitrag vom 3. Apr 2007
Antwort Antwort
Moyyer

Registriert seit: 31. Mai 2003
155 Beiträge
 
Delphi 7 Enterprise
 
#1

PHP-login sicher?

  Alt 2. Apr 2007, 20:52
Hallo

Programmiere/Schreibe gerade an meiner neuen Homepage, bei der auch ein Login für vertrauliche Daten dabei ist.
Übergeben werden von einer HTML-Seite 2 Variablen: nn, vn

Mein Php-Code lautet (vereinfacht dargestellt):

Delphi-Quellcode:
if ((nn == admin) AND (vn == xyz))
{


Zeige vertrauliche Daten</p>
}

else
{


Falscher Login</p>
}
Würde gern von euch Wissen, ob dieser Login sicher ist bzw. ob es möglich ist die übergebenen Variablen zu manipulieren.
Bei Verbesserungen wär ich für Quellcode dankbar

Gruß Moyyer
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#2

Re: PHP-login sicher?

  Alt 2. Apr 2007, 20:54
Wie liest du denn die Variablen ein?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#3

Re: PHP-login sicher?

  Alt 2. Apr 2007, 20:55
Wie übergibst du die Variablen (POST/GET)? Verwendest du SSL?
Markus Kinzler
  Mit Zitat antworten Zitat
Moyyer

Registriert seit: 31. Mai 2003
155 Beiträge
 
Delphi 7 Enterprise
 
#4

Re: PHP-login sicher?

  Alt 2. Apr 2007, 20:59
Also Variablen werden über ein Formular (2x Eingabefeld + 1x Button) abgeschickt.

Hab aber bei meinem Code die $-Zeichen vergessen. Hier die Korrektur:

Delphi-Quellcode:
if (($nn == admin) AND ($vn == xyz))
{


Zeige vertrauliche Daten</p>
}

else
{


Falscher Login</p>
}
Variablen werden über POST übermittelt. Kein SSL.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#5

Re: PHP-login sicher?

  Alt 2. Apr 2007, 21:01
Eine Post-Übergabe ist ei klein wenig schwerer zu manipulieren aber nicht wirklich. Ohne SSL ist aber nur bedingt sichere Seiten zu entwickeln.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#6

Re: PHP-login sicher?

  Alt 2. Apr 2007, 21:27
Wenn du irgendwo das Admin-Passwort als MD5-Hash hinterlegst (bsp. in der Datenbank) und beim Einloggen den Hash des eingegebenen Passwortes mit dem in der Datenbank prüfst, kann eigentlich nicht viel passieren. Natürlich kommt es darauf an, wie du die Eingaben auswertest und wie dein Server konfiguriert ist. Einfach und sicher, aber nicht sonderlich schön beim Login ist ein Passwortschutz mittels htaccess zum Verzeichnis-Schutz. Dann popt dieses Eingabeformular auf, mit dem man sich authentifizieren muss.
  Mit Zitat antworten Zitat
Moyyer

Registriert seit: 31. Mai 2003
155 Beiträge
 
Delphi 7 Enterprise
 
#7

Re: PHP-login sicher?

  Alt 2. Apr 2007, 21:36
Werd mir die genannten Vorschläge mal zu Gemüte führen. Thx @ all
  Mit Zitat antworten Zitat
Benutzerbild von Coder
Coder

Registriert seit: 27. Feb 2004
Ort: Bochum
206 Beiträge
 
Delphi 3 Professional
 
#8

Re: PHP-login sicher?

  Alt 3. Apr 2007, 01:20
mhh, was spricht gegen einen klassischen htaccess login ?

sieht professionell aus, ist sicher.
leicht zu administrieren.
Fragen? PN an mich oder frage hier im Forum.

Grüße, Coder
ICQ: 204141443
Delphi 3 Professional, Intel 2x 2,4Ghz, 3 GB-Graka, Sound-onBrd, --
außerdem D2S, D3Pro, D4S, D5S, D6S, D7S + Indy, Lazarus, VB5Std, VC++5Pro, Tasm4+5 - was braucht man mehr?
-
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: PHP-login sicher?

  Alt 3. Apr 2007, 06:24
Das wurde doch bereits genannt und ist so primitiv, dass man es über Google sofort finden würde: Bei Google suchenhtaccess Passwort.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz