Input feld reagiert nicht nach ajax aufruf

Was für $_GET gilt, gilt für $_POST aber genauso. Und ebenso für alles andere, was vom User kommt, wie Cookies, etc.

Es geht darum, den Inhalt der Input-Werte zu prüfen und abzusichern (z.B. mit Escape-Characters, Filtern von bestimmten Zeichen, etc).
 
okey.... das verstehe ich!, ich werde mich nochmal "intensiv" damit auseinandersetzten (also googlen und 2-3 seiten lesen ;) ). ich habe mir aber auch schon gedanken darüber gemacht, Das Problem ist aber..... wenn es Leute gibt die sogar Staatliche Seiten hacken.. wie soll ICH mich dagegen wehren?.... mein einziger Schutz ist eigentlich und das beim Login...,
das ich die $_POST und $_GET's immer ein bestimmtes Cookie einen Wert haben muss, diesen verschlüssle ich, das heisst, niemand hat eine ID 145, und das Cookie benenne ich dan z.b. mit $_COOKIE['facebook_user_log']; .......
oder z.b. das ich ALLE variablen entweder nur mit Anfangsbuchstaben versehe, und oder diese auf schweizerdeutsch niederschreibe :)

ich versuche schon ein paar eigenheiten reinzubringen.... aber der Post #9, das war neu für mich.....
 
Du solltest in jedem Fall die von PHP dafür bereitgestellten Funktionen verwenden, um dich gegen SQL Injections abzusichern. Wo du schon dabei bist, könntest du auch noch schauen wie man seine Seite gegen XSS-Attacken schützen kann.

Jemand, der sich sehr gut auskennt und es wirklich darauf anlegt, wird früher oder später immer einen Weg finden, deine Seite zu hacken. Aber nicht alle haben das Know-How oder die Geduld dafür und viele Angriffe lassen sich eben durch so relativ unaufwändige Dinge verhindern (oder zumindest deutlich erschweren).
 
hmmmmm.. werd ich auf jedenfall machen... ich dachte immer... das diese functionen dazuda sind um ausgehebelt zu werden.... z.b. wurde mir gesagt das md5 verschlüsselungen völlig veraltet sind, und man diese nicht verwenden soll, das selbe dachte ich eben bei anderen "Sicherheits" Funktionien.

Ich werde mir das aber mal ans herz legen.....
 
Na, das wäre aber doch sehr schlimm, wenn alle Sicherheitssachen nur dazu da sind,
um ausgehebelt zu werden :D
MD5 ist zu vergessen, stimmt. Aber es gibt bessere Sachen.
SHA2/3, bcrypt...

Auch von mir Zustimmung zur ganzen Sache.
Die Leute, die Regierungseiten hacken verbrauchen ihre Zeit vermutlich
auch hauptsächlich für sowas, statt gerade deine Seite anzugreifen.
Und für die 99.99% Möchtegern-Hacker sind beim Programmieren
ein paar kleine Schutzmaßnahmen ausreichend.
 
sheel hat gesagt.:
Na, das wäre aber doch sehr schlimm, wenn alle Sicherheitssachen nur dazu da sind,
um ausgehebelt zu werden :D
MD5 ist zu vergessen, stimmt. Aber es gibt bessere Sachen.
SHA2/3, bcrypt...

Auch von mir Zustimmung zur ganzen Sache.
Die Leute, die Regierungseiten hacken verbrauchen ihre Zeit vermutlich
auch hauptsächlich für sowas, statt gerade deine Seite anzugreifen.
Und für die 99.99% Möchtegern-Hacker sind beim Programmieren
ein paar kleine Schutzmaßnahmen ausreichend.
Zum Vergrößern anklicken....

Ich gehe da inzwischen auf Nummer sicher ;)

PHP: 
    public function getSaltedPassword ($password)
    {
        return \strtoupper (\hash ('sha512', self::SECRET_KEY . $password));
    }

Wobei der "Secret-Key" ein ca. 100-Stellige String ist, den ich irgendwie durch Sonderzeichen usw. zusammen getippt habe :D
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück