Hallo,
es wurde ein Script geschrieben, welches dem Benutzer nach Eingabe von Benutzernamen und Passwort den Zugriff auf weitere Seiten gewährt. Es gibt eine einfache Eingabemaske mit zwei Feldern.
Was wären nun eure ersten Schritte, wenn ihr prüfen wolltet, ob ihr da auch keinen Fehler eingebaut habt? Das ganze wird per POST übertragen an die selbe Seite.
Eigene Fehler sieht man selten.
Grüße
PelzigesWaldtier
Seite 1 von 1
Sicherheit Einer Anmeldung Prüfen Was wären eure ersten Schritte?
Anzeige
#2
geschrieben 05. Juni 2007 - 06:26
(Ich beziehe mich in einigen Ausführungen auf PHP, da du jetzt nichts konkretes angegeben hast)
Nutz Funktionen um dich gegen alles mögliche abzusichern, wie htmlspecialchars oder mysql_real_escape_string
Datenbankverbindungen nicht als root ausführen.
Ausprobieren, ob bei dir etwas davon funktioniert: http://ha.ckers.org/xss.html
Nutz Funktionen um dich gegen alles mögliche abzusichern, wie htmlspecialchars oder mysql_real_escape_string
Datenbankverbindungen nicht als root ausführen.
Ausprobieren, ob bei dir etwas davon funktioniert: http://ha.ckers.org/xss.html
#3 _PelzigesWaldtier_
geschrieben 05. Juni 2007 - 18:07
Ich hab meins in PHP geschrieben, das stimmt. Aber das kann der Benutzer ja nicht immer sicher sagen. Ich gucke mal auf der ha.ckers Seite vorbei (Wann sind diese na.men eigentlich ausgeschöpft?). Danke dir.
Thema verteilen:
Seite 1 von 1