tutorials.de Buch-Aktion 05/2012
ERLEDIGT
NEIN
ANTWORTEN
3
ZUGRIFFE
271
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 27.10.08 11:24 #1
    quaox quaox ist offline Mitglied Bronze
    Registriert seit
    Oct 2003
    Beiträge
    29
    Hallo zusammen,

    momentan bin ich grade dabei, ein paar Scripte auf direkten Aufruf abzusichern.
    Das mache ich mit Konstanten.
    Nun habe ich hier aber auch ein Popup, dass ich natürlich auch gerne auf diese Weise absichern würde. Leider fehlt mir hier ein guter Lösungsansatz.

    Wer kennt hier einen ? Es ist wohl schlecht die Konstante per Url o.Ä. zu übertragen - lässt sich schnell manipulieren....

    Wäre um ein paar Antworten froh
     
    Zitieren Zitieren
  2. 28.10.08 08:25 #2
    splasch splasch ist offline Mitglied Brillant
    Registriert seit
    Jul 2004
    Beiträge
    854
    Also sinvoll ist es nicht externe Seiten abzusichern. Möglich ist es aber denoch.Mit ein paar Ideen kann man sich da schon was zusammen basteln aber die sinhaftigkeit sei mal dahin gestellt.

    Du kannst das ganze mit einer Db kontrollieren. Vor dem Popup aufruf erzeugst du einen Zufallwert den schreibs in die Db sowie einen Zeitstempel und übergibst den Popup Fenster den Wert per Get mit.

    Dann muß du im Popup fenster nur noch prüfen ob der Get wert mit dem in der Db übereinstimmt und ob das Zeitlimit noch nicht überschritten wurde.

    Somit ist der Zufallcode nur kurze Zeit dauer gültig. Das verhindert das man später das Popup fenster direkt erneut aufrufen kann.

    Mfg Splasch
     
    Zitieren Zitieren
  3. 28.10.08 08:56 #3
    quaox quaox ist offline Mitglied Bronze
    Registriert seit
    Oct 2003
    Beiträge
    29
    Ok, dasss iss doch schonmal ein Ansatz...
    Aber wieso ist es nicht sinnvoll Scripte Abzusichern ?

    Internet == Böse
     
    Zitieren Zitieren
  4. 28.10.08 09:12 #4
    splasch splasch ist offline Mitglied Brillant
    Registriert seit
    Jul 2004
    Beiträge
    854
    Aber wieso ist es nicht sinnvoll Scripte Abzusichern ?
    Von Scripte hab ich nie was gesagt. Sonderen von extern Inhalten. Sobald du einen Popup aufmacht über javascript verläst du deine Aktuelle Seite und öffnest eine neue Zusätzlich instantz.

    Das kanst vergleichen wie mit 2 unterschiedlichen Webseiten wo du ftp zugangrechte hast.Die Seiten sind von einander unabhängig auch wenn sie zu der gezeigten Webseite dazugehören.

    Das Script selbst liegt eh auf den Server und wird nicht an den Client gesendet daher kann keiner so leicht an deinen Quellcode kommen.

    Was man allerdings immer machen sollte ist sein Scripte gegen Manipulationen zu schützen sql injection und die zahlreichen anderen Atacken.

    Was du aber eben versucht ist einen Backdoor bereich zu schaffen also einen Zugang auf eine Seite die zuvor über eine andere Seite weitergeleitet wurde.

    Mfg Splasch
     
    Zitieren Zitieren
« Problem mit Formular bezüglich id des eingeloggten users und der time()-Funktion | Datei mit Variablen auslesen »

Ähnliche Themen

  1. Bestellvorgang absichern
    Von Zenti im Forum PHP
    Antworten: 2
    Letzter Beitrag: 18.05.10, 10:45
  2. CVS-Server absichern
    Von caramba12321 im Forum Linux & Unix
    Antworten: 4
    Letzter Beitrag: 24.09.09, 01:35
  3. Formular absichern!
    Von mgd-one im Forum PHP
    Antworten: 11
    Letzter Beitrag: 24.12.05, 11:01
  4. Adressverwaltung absichern?
    Von OfficeBeta im Forum PHP
    Antworten: 10
    Letzter Beitrag: 31.07.05, 03:33
  5. mySql Absichern
    Von UoP_Therock im Forum Relationale Datenbanksysteme
    Antworten: 1
    Letzter Beitrag: 09.10.04, 15:02