[NEED HELP] Könnt Ihr mal bitte testen, ob alles sicher ist???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [NEED HELP] Könnt Ihr mal bitte testen, ob alles sicher ist???


    EDIT:
    weitere infos weiter unten, da ZUSAMMENGEFÜHRT
    Abraxax



    Testlogin

    Daten:

    Name=test
    Passwort = test

    Es funzt noch nicht alles... bin am aufbauen... Aber: Es geht um unbefugtes einloggen, herausfinden von daten usw.
    Zuletzt geändert von Abraxax; 25.07.2003, 21:33.

  • #2
    naja, funzen tut es.
    zum sicherheitsniveaux kann ich nix sagen.
    ist ja nur ne allgemeine session, so wie ich das sehen kann

    Kommentar


    • #3
      man sieht was von der Session???????

      Es geht darum, dass ich zum ersten mal mit Sessions arbeite.
      Und manchmal sieht man den Wald vor lauter Bäumen nicht mehr... Gell?

      Kommentar


      • #4
        Man kommt rein, jedoch nicht ohne gewisse vorkenntnisse, trotzdem kann sich auch hans peter aus fursthausen ein passendes ""hacker"Tutorial dazu holen...!
        Hängt jetzt davon ab wie sicher die Daten dahinter sein müßen... Meine Kontodaten würd ich da nicht wissen wollen, auchnicht mein eBay-PW
        Die Musikreview Seite

        hi, i'm a signature virus. copy me into your signature to help me spread.

        Kommentar


        • #5
          Original geschrieben von david_kri
          man sieht was von der Session???????

          Es geht darum, dass ich zum ersten mal mit Sessions arbeite.
          Und manchmal sieht man den Wald vor lauter Bäumen nicht mehr... Gell?
          wenn ich auf kontakt gehe, wird die session_id angezeigt

          Kommentar


          • #6
            Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

            kleiner schönheitsfehler: nach dem logout werde ich auf eine seite weitergeleitet, die mir sagt ich hätte cookies deaktiviert. ist aber nicht so.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              *VERSCHIEB* nach projekthilfe.
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #8
                Re: Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

                Original geschrieben von wahsaga
                kleiner schönheitsfehler: nach dem logout werde ich auf eine seite weitergeleitet, die mir sagt ich hätte cookies deaktiviert. ist aber nicht so.
                ist bei mir auch so ...

                Kommentar


                • #9
                  also das man die session id sehen kann ist nicht so wild. wundert mich nur das es den author wundert. schon beim login kann man sie bei der weiterleitung sehen. die muß er da selbst hingesetzt haben. (und nicht nur da)

                  nur funzt die seite nicht wenn cookies ausgeschaltet sind. damit schließt du alle sicherheits-fanatiker aus. die wollen aber evtl. auch auf deine seite. mit der id läßt sich eigentlich nur ganz selten etwas anfangen.

                  für das prüfen von steuercode in namen und passwort hatte ich keine zeit. wichtig ist hier das du vorher auf gültige zeichen prüfst. nicht umsonst gibt es auch oft regeln für gültige usernamen und passwörter.
                  ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                  und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                  Kommentar


                  • #10
                    hmmm

                    Also ich glaube, dass es irgendwas mit den Einstellungen meines Browsers auf sich hat, aber ich sehe die PHPSESSID nicht.

                    Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

                    Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

                    Das Problem an dem ich knabbere ist folgendes:

                    Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
                    Ich habe mir ein mini-Template-System geschrieben.
                    Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
                    in der alle funktionen gespeichert sind. Also
                    function login()
                    function logout()
                    function userdata()
                    usw usw...
                    Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
                    Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
                    da diese irgendwie alle gleich aussehen. siehe doku von php.net.

                    Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

                    Die Funktionen die betroffen sind, sind folgende:

                    document.location='fehler.html';
                    und
                    document.formname.submit();

                    wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
                    in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
                    sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

                    Vielleicht habt Ihr ja Lust mir zu helfen.
                    Ich weiss gar nicht mehr weiter...

                    Kommentar


                    • #11
                      Bitte helft mir

                      Auch auf die Gefahr hin, dass dieser Thread gelöscht wird, weil ich mich wiederhole schreibe ich es hier rein.

                      Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

                      Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

                      Das Problem an dem ich knabbere ist folgendes:

                      Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
                      Ich habe mir ein mini-Template-System geschrieben.
                      Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
                      in der alle funktionen gespeichert sind. Also
                      function login()
                      function logout()
                      function userdata()
                      usw usw...
                      Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
                      Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
                      da diese irgendwie alle gleich aussehen. siehe doku von php.net.

                      Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

                      Die Funktionen die betroffen sind, sind folgende:

                      document.location='fehler.html';
                      und
                      document.formname.submit();

                      wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
                      in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
                      sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

                      Vielleicht habt Ihr ja Lust mir zu helfen.
                      Ich weiss gar nicht mehr weiter...

                      Kommentar


                      • #12
                        warum postest du denn dann doppelt? das gehört doch zu dem hier. oder?

                        das nennt man CROSSPOSTING und das ist in jedem forum UNERWÜSCHT.
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar


                        • #13
                          Also:

                          Wer erwartet denn einen Hilferuf unter der Überschrift:

                          "Könnt Ihr mal bitte testen, ob alles sicher ist??? "


                          Die Klickzahlen bleiben gleich...

                          Daher dachte ich ich mache einen eindeutigen Thread auf.

                          Wenn du möchtest kannst du den ersten (Könnt Ihr mal bitte testen, ob alles sicher ist??? ) löschen.

                          David

                          Kommentar


                          • #14
                            Re: Also:

                            Original geschrieben von david_kri
                            Wenn du möchtest kannst du den ersten (Könnt Ihr mal bitte testen, ob alles sicher ist??? ) löschen.
                            NEIN!

                            und gewöhne dir das erst einmal gar nciht an, hier CROSSPOSTINGs zu machen. das ist böse.

                            ich werde die thread jetzt *ZUSAMMENFÜHREN* und damit du mehr hilfe bekommst, schreibe ich dir sogar noch ein [NEED HELP] davor....

                            aber mache bitte NIE WIEDER ein CROSSPOSTING.

                            und ausserdem .... warum hast du denn dann damals keinen besseren namen für deinen thread gewählt. verstehe ist nicht.

                            dann hättest du und ich den ganzen ärger jetzt nicht...
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar


                            • #15
                              *schäm*

                              *sichschrecklichschämtundindieeckestellt*

                              Werde nicht mehr crossposten.

                              Kommentar

                              Lädt...
                              X