Erstmal schönen guten Abend,
mein Name ist Kevin K., ich bin 18 Jahre jung und begeistert von PHP und co.
Ich habe vor einigen Monaten mit PHP, HTML und MySQL angefangen und gehe
seitdem stockend an das Thema heran.
Um mir das ganze selbst beizubringen habe ich mir ein eigenes Projekt
erstellt bzw. arbeite daran.
Das Projekt geht um eine Art "Börse" für einen Minecraft (Spiel) Server.
Dabei können sich Nutzer registrieren und jobähnliche Angebote erstellen.
Weiter will ich auch nicht darauf eingehen, eher habe ich andere Fragen.
Zum einen muss ich erstmal fast von neu beginnen.
Ich habe nämlich vor einigen Monaten als ich begonnen habe,
den Code scheußlich erstellt. Nun wollte ich wieder weitermachen, dann das:
Alles durcheinander, Variablen mehrmals gleichnamig an vielen Stellen.... Katastrophe...
Ich habe gestern einen erfahreneren Programmierer an die Seite gelassen,
der mir sagte, ich solle sie lieber rausnehmen als weiterzumachen.
Natürlich würde dieses Projekt meinerseits gerne offiziell sein,
doch er fand die einfachsten Lücken darin.
Einige SQL-Injections konnte ich bereits beheben.
Zudem habe ich GET sowie POST so gemacht, dass auch darüber kein Code in
die Seite transportiert werden kann.
Hierzu habe ich mir dieses Dokument zur Hilfe genommen
(Die 5 häufigsten Sicherheitslücken - PDF).
Gibt es außer den 5 noch weitere schwerwiegende Lücken?
Sollte ich mit meinem aktuell noch nicht allzu hohem Wissen mich schon
an ein solches doch großes Projekt wagen?
Sollte ich den Code komplett neuschreiben, oder doch nur umgestalten?´
Dann habe ich noch eine letzte Frage:
Darf bzw sollte man sich Kommentare/Notizen an Stellen machen, die man selber nur
im PHP-Code sehen kann (zB bei Datenbankabfragen, bei Logins, ...)?
Ich danke für jegliche Antworten, konstruktiver Kritik und Vorschlägen!
mit freundlichem Gruß,
Kevin
mein Name ist Kevin K., ich bin 18 Jahre jung und begeistert von PHP und co.
Ich habe vor einigen Monaten mit PHP, HTML und MySQL angefangen und gehe
seitdem stockend an das Thema heran.
Um mir das ganze selbst beizubringen habe ich mir ein eigenes Projekt
erstellt bzw. arbeite daran.
Das Projekt geht um eine Art "Börse" für einen Minecraft (Spiel) Server.
Dabei können sich Nutzer registrieren und jobähnliche Angebote erstellen.
Weiter will ich auch nicht darauf eingehen, eher habe ich andere Fragen.
Zum einen muss ich erstmal fast von neu beginnen.
Ich habe nämlich vor einigen Monaten als ich begonnen habe,
den Code scheußlich erstellt. Nun wollte ich wieder weitermachen, dann das:
Alles durcheinander, Variablen mehrmals gleichnamig an vielen Stellen.... Katastrophe...
Ich habe gestern einen erfahreneren Programmierer an die Seite gelassen,
der mir sagte, ich solle sie lieber rausnehmen als weiterzumachen.
Natürlich würde dieses Projekt meinerseits gerne offiziell sein,
doch er fand die einfachsten Lücken darin.
Einige SQL-Injections konnte ich bereits beheben.
Zudem habe ich GET sowie POST so gemacht, dass auch darüber kein Code in
die Seite transportiert werden kann.
Hierzu habe ich mir dieses Dokument zur Hilfe genommen
(Die 5 häufigsten Sicherheitslücken - PDF).
Gibt es außer den 5 noch weitere schwerwiegende Lücken?
Sollte ich mit meinem aktuell noch nicht allzu hohem Wissen mich schon
an ein solches doch großes Projekt wagen?
Sollte ich den Code komplett neuschreiben, oder doch nur umgestalten?´
Dann habe ich noch eine letzte Frage:
Darf bzw sollte man sich Kommentare/Notizen an Stellen machen, die man selber nur
im PHP-Code sehen kann (zB bei Datenbankabfragen, bei Logins, ...)?
Ich danke für jegliche Antworten, konstruktiver Kritik und Vorschlägen!
mit freundlichem Gruß,
Kevin