PHP - Sicherheit im Loginscript

[Maiden7784]

Hallo ihr Tutorials, als PHP - Anfänger würde ich mich wohl gerne drüber informieren, ob ein PHP Loginscript mit eingebautem Sessionstart und einer MD5 - Verschlüsselung mit Datenbankübertragung in MySQL ein bombensicheres Loginscript darstellen oder ob es noch weitere Sicherungsmöglichkeiten gibt, um Probleme durch Hacker usw. zu vermeiden?

 

[m0dpad]

Hallo,
md5 ist keine Verschlüsselung, was soll man unter bombensicher verstehen? Ganz 100% kannst du dir nie sicher sein, da es immer noch irgendwelche anderen Faktoren gibt (vielleicht hat ja PHP ansich irgendwelche Sicherheitslücken die bisher nicht bekannt sind). Du solltest halt darauf achten keine Passwörter, auch keinen Password Hashes im Cookie zu speichern, bei der Datenbankübertragung musst du halt darauf achten das alles richtig escaped wird.

Gibt doch genügend Informationen im Netz dazu.

 

[Maiden7784]

Danke für die Antwort, aber was bedeuted escaped?

 

[m0dpad]

escapen heißt einem bestimmten Zeichen ein anderes Zeichen (escape Zeichen) voran zu stellen, das verhindert, dass das nachfolgende Zeichen vom ausführenden Programm als Funktionszeichen erkannt wird.

In den meisten Fällen (auch PHP) ist das der Backslash. Beispielsweise müssen Anführungszeichen innerhalb einen Strings escaped werden, damit der Benutzer keinen eigenen SQL Befehle mit senden kann.

MySQL bietet hierfür bereits eine fertige Funktion mysql_real_escape_string();