4. Nur eingeloggt auf File zugreifen können ? (PHP)

Nur eingeloggt auf File zugreifen können ? (PHP)

  • ?

    Hallo

    Wie geht das nur eingeloggte Benutzer auf die Datei z.B members.php zugreifen können und andere einfach wieder auf die Startseite weitergeleitet werden, wenn sie es einfach in die Adresszeile eintippen ?
    Bin relativ neu in der Webprogrammierung.

    Eine Seite muss ich gegen folgendes Schützen:
    SQL Injections
    Session Hijacking
    Cross Site Scripting
    Gibt es noch mehr auf das ich achten muss ? Wie schütze ich meine Seite vor Defaceing ?

    Ich habe mir dieses Tutorial zu einem sicheren Login angesehen und bin nicht ganz sicher ob es Gut ist. : http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

    Sorry ich habe zwar gegoogelt aber ich weis nicht ob ich den Informationen trauen kann und ob ich doch nicht etwas vergessen habe.

    Gruss

    0
  • S
    Mod

    Die Seite ist OK, etwas übertrieben was sie beschreiben, aber kann man so stehen lassen.

    Ich würde dir aber raten ein fertiges System zu nehmen. Aktuell ist Symfony2 das Goto Framework für PHP Entwickler.

    Eine Seite muss ich gegen folgendes Schützen:
    SQL Injections
    Session Hijacking
    Cross Site Scripting
    Gibt es noch mehr auf das ich achten muss ?

    OWASP Top Ten ist ein guter erster Ansatz.

    Es gibt unendlich viele Sachen zu beachten.
    Im Prinzip kann man es aber auf einen Grundsatz reduzieren: Traue keinem User Input.

    Das bedeutet zB keinen User Input ungefiltert in Queries verwenden (SQL Injections) oder ungefiltert ausgeben (XSS) oder ..., etc.

    Wie schütze ich meine Seite vor Defaceing ?

    Wiki sagt zu Defacement: Website defacement is an attack on a website that changes the visual appearance of the site or a webpage.

    Ein Defacement ist das Resultat einer ausgenutzten Sicherheitslücke. Viel schlimmer als Defacements sind aber zB Datenklaus oder dergleichen.

    0
Anmelden zum Antworten