Login übers Netz?

F

Freude

Mitglied
Hallo ich habe eine Frage wieder an Euch.

ich ahbe eine Anwendung und es muss eine sicheres LoginSystem eingebaut werden, damit keine Hacker attacken bestehen, weil die Anwendung auch übers Internet bearbeitet wird.

wie mache ich sowas?
einer Idee?
DANKE


MfG
Freude
 
einmal durch gut durchdachte php programmierung und dann nützt dir vielleicht auch SSL was :). vielleicht auch alle login-versuche mit zeit und ip in logfiles außerhalb deines webroot verzeichnisses speichern, damit zu siehst, wer wann versucht hat, sich einzuloggen.

aber denk dran: 100%ge sicherheit gibts nich.
 
..damit keine Hacker attacken bestehen
Zum Vergrößern anklicken....

das "Sichere" System muss leider noch erfunden werden. Jedenfalls wuerde ich in Punkto Sicherheit ,defintiv nicht auf PHP setzen. Soetwas macht man direkt auf dem Server (konfig.), keine Ahnung wie, aber es muesste theoretisch machbar sein.

my 2 cents

:)
 
Zuletzt bearbeitet:
und das grösste sicherheitsproblem ist das password :-)

theoretisch müsste man im hintergrund ein cracklib laufen lassen um die gröbsten passwortfehler abzufangen
und dann noch ein zeitverzögerung nach jedem versuchten zugang
 
falls du eine statische ip haben solltest, kannst du den zugriff ja auch password- UND ip-abhängig machen. falls jemand dann das password knacken sollte gibts dann immer noch die ip-abfrage!
 
die Hilfen von Euch ist wirklich sehr hilfreich.
aber da ich sowas(Logonsystem) zum ersten mal mache habe ich keine Ahnung wie der Code aussehen würde.
wie codiere ich es?
 
....also mal davon abgesehen das jeder heutzutage der Meinung ist, er, bzw seine Internet Präsenz, sei durch "Hacker" betroht, ist ziemlich Paranoid.

Kein gesunder Hacker macht sich die Mühe, kleine "unbedeutende" Seiten zu attackieren.

Selbst Wenn Du alles mit Passwort und IP-Sicherung geschuetzt hast, bleibt immer noch das Riskio, dass IP gefaked werden koennen ...

Ich schaetze mal das für deine Zwecke, die Zugangs-Methode -> htaccess voellig ausreichend ist ..

einfach mal hier auf tutorial.de suchen .. (nach htaccess) ..

;)
 
loki2002 hat gesagt.:
....also mal davon abgesehen das jeder heutzutage der Meinung ist, er, bzw seine Internet Präsenz, sei durch "Hacker" betroht, ist ziemlich Paranoid.

Kein gesunder Hacker macht sich die Mühe, kleine "unbedeutende" Seiten zu attackieren.
Zum Vergrößern anklicken....

ja aber was is mit den ganzen script-kiddies, die aus langeweile nix zu tun haben? ich sag mal so, eine nötige sicherheit sollte jede präsenz haben, denn: was nich geht, das geht halt nich ;) sich darauf zu verlassen, dass man selbst nicht gehackt wird, ist ein wenig zu optimistisch!

Selbst Wenn Du alles mit Passwort und IP-Sicherung geschuetzt hast, bleibt immer noch das Riskio, dass IP gefaked werden koennen ...
Zum Vergrößern anklicken....

wie willst du denn bitte ips faken?? :rolleyes:

Ich schaetze mal das für deine Zwecke, die Zugangs-Methode -> htaccess voellig ausreichend ist ..
Zum Vergrößern anklicken....

na ja, wenn aber der ftp gehackt wird, nützt das auch nix mehr ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück