You are not logged in.

  • Login

Sicheres Login-Script

Dear visitor, welcome to Coder Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

toblerone

Beginner

  • "toblerone" started this thread

Posts: 1

  • Send private message

1

Tuesday, August 10th 2010, 10:31pm

Sicheres Login-Script

hallo zusammen,

gibt es ein tutorial ähnlich wie dieses hier: PHP: Login Tutorial mit Sessions und Registrierung
nur mit mysql realisiert?

danke

mfg

Fragz

Professional

Posts: 256

  • Send private message

2

Wednesday, August 11th 2010, 2:25pm

*entfernt*

BennyBunny

Master

Posts: 966

  • Send private message

3

Friday, August 13th 2010, 8:29pm

Meiner Meinung sollte man jedoch auf die sha1 anstatt der md5-Funktion zurückgreifen, da sich md5 mittlerweile (je nach Anzahl an Zeichen) eher zurückrechnen lässt.
Latest blogs Latest blogs: Oracle übernimmt Sun, Java SE 6 Update 12 verfügbar, Java 1.6.0 Update 10

Fragz

Professional

Posts: 256

  • Send private message

4

Friday, August 13th 2010, 8:51pm

Ist ja kein Problem, man ersetzt einfach alle md5 mit sha1

Torben Brodt

Administrator

Posts: 8,454

  • Send private message

5

Saturday, August 14th 2010, 10:24am

naja, und man ändert den Spaltentyp in der Datenbank von 32 auf 40 Zeichen vom Typ CHAR.

UPDATE.. im Tutorial sind es ja 50 Varchar.. War der Autor zu faul zum Zählen?

Das hat mich hellhörig gemacht und ich habe noch weitere Fehler gefunden!
Das Script ist total unsicher!

SQL Injections sind an meheren Stellen möglich.
Es wird auf Objekte und Variablen zugegriffen die teilweise noch gar nicht initialisiert sind.

Ich habe den Link zum Tutorial entfernt - ich will nicht, dass Besucher, die nur den halben Thread lesen, einen schädlichen Code einbauen!
Latest blogs Latest blogs: Neuer EX4 Server, Java EE Summit im Juni in München, Kostenlos zur Cebit + Windows 8 Entwickler Schulung

Fragz

Professional

Posts: 256

  • Send private message

6

Wednesday, August 18th 2010, 2:04pm

Naja, mal abgesehen von der Sicherheit in diesem Tutorial war es für mich eine Gute Anlaufstelle. Zwar habe ich nur kleine Teile daruas verwendet und sie an meine Bedürtnisse angepasst aber mittlerweile weiss doch jeder, man sollte Tuts nicht 1:1 übernehmen.
In meinen Augen sollen Tutorial nur als Anhaltspunkt dienen, wer sie denoch 1:1 übernimmt ist selber schuld.

Similar threads

Tagging

Social bookmarks