Einzelnen Beitrag anzeigen
  #15 (permalink)  
Alt 19-03-2008, 23:08
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von micronax

Das wird die Account-Klasse mit sämtlichen Benutzer- und Kundendaten. Nur die Klasse mit ihren Funktionen, die auf Sicherheitslücken getestet ist und nur bestimmte Vorgänge mit bestimmten Rechten ausführen kann, darf Zugriff zu diese Datenbank haben. Sprich es ist ohne das komplexe Password oder sonstige MySQL-Hacks nicht möglich, z.B. per Injection oder sonst was Userdaten auszuspähen oder zu ändern.. Und Sicherheit ist mir sehr wichtig.
Hahaha ... ist ja ultra ulkig ... überlege doch mal ... wie kann man angreifen? Über inkomming datas, richtig? Und deine Anwendung behandelt auch inkomming datas, also wo soll denn was sicher sein, wenn du inkomming datas ungeprüft durch lässt ... du schraubst an der falschen Stellen! Das was du machen sollst, ist inkomming datas genau unter der Lupe nehmen bevor du irgendwas damit machst. Was nützt dir denn den Schrott mit der nicht zugreifbaren Verbindungsresource, wenn du doch dann selbst aufbaust, um selbst die User-Eingabe zu verarbeiten ... hahaha ist echt amüsant hier.
Mit Zitat antworten