Sicherer Loginscript mit Ajax?

[Ghostrider]

Wenn ihr versucht habt das zu knacken und es nicht geschafft habt könnt ihr ja Rückmeldung halten

http://www.coder-wiki.de/HowTos/Ajax...ash-Seed-Login

[Chronos]

ich werd garnix versuchen
ein login ist immer so sicher wie programmiert, ob ajax, php oder was weiß ich

[Ghostrider]

so sicher wie programmiert

...worden ist?!

Und wie oder wo lernt man sicher programmieren, das verstehe ich nicht so ganz. Glaube ich

// ich denke auch immer welcher Programmierer ist so doof und stellt seine bombenscripte frei zur verfügung ohne irgendwelche Gewinnabsichten. Schwer vorstellbar

[Chronos]

Nicht Geldgierige. Sei froh das es OpenSource Programmierer gibt. Ich finde OpenSource super und auch von der Firma aus wollen wir mal was in die Richtung machen. Ohne solche Programmierer .. ja kA wie das Netz dann wär, was man überhaupt machen könnte. Die ganzen kleinen Seiten usw.

opensource gehört mehr unterstützt. Darum gebe ich auch gerne mal Codeschnipsel oder ganze Funktionen an die Starter-Community weiter

[Vocast]

Wenn ihr versucht habt das zu knacken und es nicht geschafft habt könnt ihr ja Rückmeldung halten

http://www.coder-wiki.de/HowTos/Ajax...ash-Seed-Login

Also ich weiss ja nicht wie es beim Rest ist - aber ich persönlich geh abends nicht annen PC um mir Seiten mit Logins anzusehen, die ich zu knacken versuche!!!

Sei mir nicht böse, aber hör endlich auf, von einem "sicheren" Login auszugehen. Den gibt es nicht und wird es NIE geben!!! Vor ein paar Jahren wurde die Sicherheitsschleuse vom FBI umgangen und man gelangte an sehr sensible Daten. Sicherheitssysteme gibt es genug, doch alles hat seine Hintertüren.

Es gibt methoden es einem möglichen Angreifer schwer zu machen, ja. Viele, die der Meinung sind sie könnten es, scheitern! Die jenigen die dir ungesonnen sind und mit deinen Daten das Weltbild verändern könnten, können dich aushebeln. Aber im ernst... Was willst du für ne Webseite machen? Bestimmt keine für ein Milliarden schweres unternehmen......

Sorry wenn mein Senf die Tube aus der er kam geleert hat, aber das musste ich mal loswerden.

[Ghostrider]

Es gibt methoden es einem möglichen Angreifer schwer zu machen.....

Was gehört dazu dann alles, aber sag mir wirklich alles. Ich hab ein Buch über PHP sicher prgrammieren, da steht sowas wie:

-SQL-Injection
-Cross-SIte-Scripting
-Angriffe gegen Sessions
-Angriffe auf UploadFormulare
-Cross-SIte-Request Forgery
-HTTP Response Splitting

darauf aufbauende Sachen

-White, Blacklist Prüfungen
-Absichern mit Suhosin


Ist es das?

Aber im ernst... Was willst du für ne Webseite machen? Bestimmt keine für ein Milliarden schweres unternehmen......

Eine private für mich, aber mit Mitgliedern und der User soll bzw muss um teilnehmen zu können seine Kontodaten und alle anderen Daten zu person auch angeben. Ausweisnummer etc... damit ich auch sichergehen kann dass der user kein fakeaacount macht. Ist wichtig.

Daher auch mein anderer Thread über die Absicherung des Programmierers

[Vocast]

• (...)Eine private für mich(...)
• (...)seine Kontodaten und alle anderen Daten zu person auch angeben(...)
• (...)Ausweisnummer etc...(...)

Wir reden wirklich von einer PRIVATEN WEBSEITE?? Also nix kommerzielle, Steurpfilichtige Website auf der man Sachen kaufen kann???

Im Ernst: Wenn ich auf ner Webseite meine Kontodaten und vorallem meine AUSWEISNUMMER hinterlassen müsste, ohne da was kaufen zu können oder müssen - abgesehen davon, dass die Ausweisnummer keinen was angeht! - hätte man mich die längste Zeit auf der Seite gesehen.

Übertreib es nicht!

[Ghostrider]

[/LIST]

Wir reden wirklich von einer PRIVATEN WEBSEITE?? Also nix kommerzielle, Steurpfilichtige Website auf der man Sachen kaufen kann???

Im Ernst: Wenn ich auf ner Webseite meine Kontodaten und vorallem meine AUSWEISNUMMER hinterlassen müsste, ohne da was kaufen zu können oder müssen - abgesehen davon, dass die Ausweisnummer keinen was angeht! - hätte man mich die längste Zeit auf der Seite gesehen.

Übertreib es nicht!

Kann man nichts kaufen möchte auch nichts näheres preisgeben, zumindest momentan nicht. ich möchte einfach nur wissen inwieweit man was unter sicheren Programmierung versteht. Nicht mehr und nicht weniger

[Vocast]

Kann man nichts kaufen möchte auch nichts näheres preisgeben, zumindest momentan nicht. ich möchte einfach nur wissen inwieweit man was unter sicheren Programmierung versteht. Nicht mehr und nicht weniger

Sichere Programmierung hat sicherlich nichts damit zu tun die Kontodaten und Ausweisnummer deiner User zu speichern...

AJAX ist auch keine "Sicherheitsmaßnahme" sondern eine Programmiermethode um den Usern Informationen schneller zu vermitteln (nicht prügeln Chronos ) Deine Seite muss nicht wieder neu laden, Daten, die von dieser geladen werden, nicht neu gezogen werden sondern nur das, was der User wirklich braucht.... Also Bilder, Videos etc. werden nicht neu geladen, wenn man nur den aktuellen Preis kennen will... Siehe eBay, die Preisaktualisierung... Wenn deine Sicherung also Mist ist, wirst du das mit AJAX nicht beheben können, haben deine User JavaScript nicht aktiviert hast du eh verloren, da fällt das dann untern Tisch....

Was in deinem Buch steht ist ja richtig - das sind aber nur Möglichkeiten um einen relativ guten "Schutz" zu bieten... 100%igen Schutz gibt es nicht.

Und im Ernst: Wenn ich Kontodaten oder ne Ausweisnummer speichern wollte, würde ich IMMER eine SSL Verschlüsselung über die Leitung laufen lassen, das sind dann die HTTPS:// adressen...

[Ghostrider]

Und im Ernst: Wenn ich Kontodaten oder ne Ausweisnummer speichern wollte, würde ich IMMER eine SSL Verschlüsselung über die Leitung laufen lassen, das sind dann die HTTPS:// adressen...

Am Anfang des Projektstarts sicherlich aus Kostengründen noch nicht drin, aber wird sicherlich folgen.

Ich lerne ja extra alles selber um mir die Kosten zu sparen


// Das Forum hier müsste doch einen sicheren Login haben? Ich schau mal in die coees vom Forum rein. Dann müsste ich doch alles haben, aber moment. Darf man doch nicht einfach so kopieren?