Überprüfen der eigenen Sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Überprüfen der eigenen Sicherheit

    Hallo,

    ich habe auf meiner Website eine Sicherheitsabfrage. Gibts irgendwo im Netz eine Website/Tool in die man diese Passwortsite angibt und die dann checkt wie sicher das ist?

    Danke
    Stefan

  • #2
    Das kannst du doch ausrechnen. Wozu willst du das testen?

    Kommentar


    • #3
      Es gibt so viele möglichkeiten ein PW zu verschlüssen, das absenden abzusichern und dann wieder in der Datenbank einige Sicherungsverfahren einzuschalten.

      Ich habe auf meiner Website für eine unwichtige Sache, die aber eben nicht jeder sehen soll, eine Passwortabfrage hinterlegt. Die Datenbank läuft im urzustand, die PW-Abfrage läuft unverschlüsselt und ist direkt ins Script eingebaut.

      PHP bietet von Haus aus ja schon einige Sicherheitsrichtlinien und mich würde einfach mal interessieren, wie leicht/schwer es ist eine so "einfache" Passwortabfrage zu durchbrechen...

      Kommentar


      • #4
        Was willst du denn durchbrochen sehen? Drück dich doch mal etwas genauer aus, was du überhaupt suchst. Solange wir keine genauren Infos kennen, kann man eigentlich nur sagen:
        Wenn du keine SQL-Injection erlaubst, ist das Skript an sich schon in Ordnung. Allerdings sollte man versuchen, die Loginseite gegen Brute Force Angriffe zu schützen, d.h. nach einem fehlerhaften Login eine gewisse Zeit einfach warten, um die Antwortzeit zu erhöhen, nach maximal X Versuchen das Benutzerprofil sperren und solche Dinge. Das für den Angreifer einfachste Loch ist aber wohl noch immer ein zu schwaches Passwort a la User "admin", Passwort "admin" oder so.

        Kommentar


        • #5
          Habe zwar keine Erfahrung damit, aber du kannst es ja mal damit testen: https://chorizo-scanner.de/

          Ist wohl für 1 Domain kostenlos.
          Simploo CMS - das einfache Webseiten-Bearbeitungsprogramm

          Kommentar

          Lädt...
          X