Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

Mein pathetisches Sicherheitssystem

Hallo Leute,
ich habe eine Webpage mit einem Wartungssystem. Natürlich soll Unbefugten der Zutritt verweigert werden, deswegen habe ich ein kleines (pathetisches) Sicherheitssystem geschrieben. Der Code sieht folgendermaßen aus:

beim einem richtigem Login mache ich folgendes:

Code:                   In Zwischenablage kopieren (nur IE)
1">

immer wenn dann eine zugriffsbeschränkte Funktion oder ein zugriffsbeschränktes Script aufgerufen wird mache ich dann dass hier:
Code:                   In Zwischenablage kopieren (nur IE)
2">

Ich wollte nun von euch gerne wissen, ob das eine sichere Methode ist, oder ob man die leicht knacken kann. Wisst ihr vielleicht ob man das besser machen kann? Wie macht ihr denn sowas?
Hier gehts zum Orginal Eintrag "Mein pathetisches Sicherheitssystem" im Forum

Antworten

*push*
Is das nun einigermassen sicher oder was geht damit ab? ich hab paras hey, ich muss des wissen ^^
N ja oder n nein reicht mir ja schon, solange es ehrlich gemeint ist.


2.

Kann man lassen. aber du solltest session_register nicht mehr bentuzen. siehe PHP Manual für mehr Infos (session_register).

Außerdem solltest du nicht vergessen die Session zu starten, falls dies nicht geschehen ist.

wieso eigentlich nicht
Code:                   In Zwischenablage kopieren (nur IE)
3">




3.

Außerdem: Häufiges Copy&Paste fördert das Auftreten von Fehlern im Quelltext. Binde also diese Abfrage lieber über ein "require" ein.


Hier gehts zum Orginal Eintrag "Mein pathetisches Sicherheitssystem" im Forum
 
phpforum.de | Impressum