Sicherheitsystem für Adminbereich(Sessions) OT

MIniMe_

MIniMe_

Erfahrenes Mitglied
Ich will für einen Adminbreich eines Skriptes eine ganze Menge Sicherheitslücken stopfen...
a)
es soll eine Seite nur dann Anzeigbar sein wenn die SessionID(oder irgendsowas) stimmt
b)
das Skript besteht aus verschiedenen Verzweigungen mit switch und if, etc. wie muss ich das unter a) genannte Problem so machen das es für alle unterverzweigungen auch gilt?
c)
ich will das durch einen reload eine Aktion nicht noch ein 2. mal durchführbar ist.
d)ich will ein passwort verschlüsseln und auch entschlüsseln können(ist eher nebensächlich...
 
hi also für die ersten beiden probleme gibt es ein tutorial:
http://www.tutorials.de/forum/showthread.php?threadid=9684
vielleicht nächstes mal in der suche suchen :)
c) weiss ich leider net, da such ich selbst noch ne lösung.....

d) naja da musste dir nur mal ein paar string-funktionen auf www.php.net ansehen, und dir dann einen algorythmus ausdenken.....
eine einfache möglichkeit ist, dass du den zu verschlüsselnden string in einen array aufteilst....dann lässt du dir den asci-zahlen der einzelnen buchstaben geben und fummelst daran etwas rum, z.b. einfach den um eins erhöhen......und dann später wieder um ein erniefrigen :)
da kann man sich natürlich ganz komplizierte verschlüsselungen ausdenken, aber das is erst mal eine allgemeine möglichkeit.....

hoffe das es geholfen hat

//bad taste
 
zu d)
gute idee! kann ich dann das ganze als function machen und diese in einer anderen datei auf einem anderem server abspeichern?
so das die verschlüsselung nicht auf dem server liegt auf dem das skript läuft?
 
klar, aber ich find es lustiger, das selber zu machen.....son bisschen kryptologie am rande is doch spassig:)

ausserdam hat man dann was eigenes und außerdem übt es ja auch mal schöne algprythmen zu schreiben..:)

//bad taste
 
nein, das meinte ich nicht. sache ist die, das ich die skripte auf dem server von meinem clan habe. allerdings weiß ich nicht wer alles zugang zu dem server hat, allerdings eine menge leute...
und somit wollte ich meine verschlüsselung als funktion in einer php datei abspeichern, die dann auf meinem privatem server liegt und mit include reingemacht wird...
so das der verschlüsselungsalgorithmus nicht auf dem "öffentlichem" server liegt
 
das ist mir inzwischen klar, und inzwischen hoffe ich auch dass das nicht möglich ist... :)
ist das nun möghlich eine include file auf nem anderm server zu lagern? und kann ich mit einer phpdatei auch serverübergreifend schreiben?
 
ich habs mal grad mit dem includen getestet...das geht....also du kannst eine datei von einem fremden server aus includen.....

das mit dem schreiben müsste man dann acuh noch test:)
was willst du denn schreiben??
dein passwor????
wenn ja musst du das ja net auf nem anderen server schreiben is doch veschlüüselt:)!?!

//bad taste
 
nö, ich wollt nur mit einer php datei die auf einem server mit php läuft eine datei auf einem server ohne php erstellen. hat nix mit meinem include zu tuen :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück