Hallo ich habe eine Frage wieder an Euch.

ich ahbe eine Anwendung und es muss eine sicheres LoginSystem eingebaut werden, damit keine Hacker attacken bestehen, weil die Anwendung auch übers Internet bearbeitet wird.

wie mache ich sowas?
einer Idee?
DANKE


MfG
Freude

einmal durch gut durchdachte php programmierung und dann nützt dir vielleicht auch SSL was . vielleicht auch alle login-versuche mit zeit und ip in logfiles außerhalb deines webroot verzeichnisses speichern, damit zu siehst, wer wann versucht hat, sich einzuloggen.

aber denk dran: 100%ge sicherheit gibts nich.

..damit keine Hacker attacken bestehen

das "Sichere" System muss leider noch erfunden werden. Jedenfalls wuerde ich in Punkto Sicherheit ,defintiv nicht auf PHP setzen. Soetwas macht man direkt auf dem Server (konfig.), keine Ahnung wie, aber es muesste theoretisch machbar sein.

my 2 cents

und das grösste sicherheitsproblem ist das password

theoretisch müsste man im hintergrund ein cracklib laufen lassen um die gröbsten passwortfehler abzufangen
und dann noch ein zeitverzögerung nach jedem versuchten zugang

..und wie generiert man so was?
einer Idee?

falls du eine statische ip haben solltest, kannst du den zugriff ja auch password- UND ip-abhängig machen. falls jemand dann das password knacken sollte gibts dann immer noch die ip-abfrage!

die Hilfen von Euch ist wirklich sehr hilfreich.
aber da ich sowas(Logonsystem) zum ersten mal mache habe ich keine Ahnung wie der Code aussehen würde.
wie codiere ich es?

....also mal davon abgesehen das jeder heutzutage der Meinung ist, er, bzw seine Internet Präsenz, sei durch "Hacker" betroht, ist ziemlich Paranoid.

Kein gesunder Hacker macht sich die Mühe, kleine "unbedeutende" Seiten zu attackieren.

Selbst Wenn Du alles mit Passwort und IP-Sicherung geschuetzt hast, bleibt immer noch das Riskio, dass IP gefaked werden koennen ...

Ich schaetze mal das für deine Zwecke, die Zugangs-Methode -> htaccess voellig ausreichend ist ..

einfach mal hier auf tutorial.de suchen .. (nach htaccess) ..

Original geschrieben von loki2002
....also mal davon abgesehen das jeder heutzutage der Meinung ist, er, bzw seine Internet Präsenz, sei durch "Hacker" betroht, ist ziemlich Paranoid.

Kein gesunder Hacker macht sich die Mühe, kleine "unbedeutende" Seiten zu attackieren.

ja aber was is mit den ganzen script-kiddies, die aus langeweile nix zu tun haben? ich sag mal so, eine nötige sicherheit sollte jede präsenz haben, denn: was nich geht, das geht halt nich sich darauf zu verlassen, dass man selbst nicht gehackt wird, ist ein wenig zu optimistisch!

Selbst Wenn Du alles mit Passwort und IP-Sicherung geschuetzt hast, bleibt immer noch das Riskio, dass IP gefaked werden koennen ...

wie willst du denn bitte ips faken****

Ich schaetze mal das für deine Zwecke, die Zugangs-Methode -> htaccess voellig ausreichend ist ..

na ja, wenn aber der ftp gehackt wird, nützt das auch nix mehr