Sicherheits-Features für geschützten Bereich?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sicherheits-Features für geschützten Bereich?

    Hallo,

    ich will für eine Homepage einen geschützten Bereich machen, also gewissermaßen ein GUI mit dem der eingeloggte User direkt über den Browser MySQL-Tabelleninhalte, Bildergalerien etc etc bearbeiten kann.

    Wie muss ich das am besten absichern damit auch wirklich kein unbefugter auf das geschützte Interface zugreifen kann, auch nicht wenn an dem betreffenden Rechner jemand vorher rechtmäßig eingeloggt war?

    Ich hab schon angefangen damit, einen Usernamen und Passwort in eine MySQL-Tabelle einzutragen. Was muss ich noch tun damit das Ding so wasserdicht wie möglich wird?

    Stichworte reichen, ich will mir nur erstmal ne gedankliche "Checkliste" zusammenstellen.

    Viele Grüße und danke im voraus, Parse_error
    Stichworte: -
  • #2
    gewissermaßen ein GUI mit dem der eingeloggte User direkt über den Browser MySQL-Tabelleninhalte, Bildergalerien etc etc bearbeiten kann.
    cms

    - login
    - md5
    - session

    Kommentar

    • #3
      Original geschrieben von penizillin
      cms

      ...ok, dann eben cms

      Als Newbie darf man schon mal Begriffe verwechseln


      Danke erstmal!

      Kommentar

      • #4
        auch nicht wenn an dem betreffenden Rechner jemand vorher rechtmäßig eingeloggt war
        Du könntest einen Button, oder Link "Abmelden" erstellen
        und vor der Umleitung auf eine Seite die Session zerstören.
        (Ich vermute du baust das ganze mit Sessions auf)
        PHP-Code:
        session_destroy() 
        schau mal hier:
        http://www.selfphp.info/funktionsref...on_destroy.php

        ansonsten hier mal unter usermanagement suchen.

        Viel Erfolg wünscht
        Kicky

        Kommentar

        • #5
          Ah, danke...

          da fällt mir gleich noch eine sache ein:

          Kann man die Session eigentlich auch zeitabhängig "selbstzerstören" lassen? Gibt es unter PHP so ne Art "setTimeout()"-Funktion?

          Es gibt ja Websites wo man nach fünf bis zehn Minuten Inaktivität (!) automatisch aus dem geschützten Bereich rausgekickt wird und sich neu anmelden muss.


          Parse_error
          Zuletzt geändert von Parse_error; 23.02.2005, 17:40.

          Kommentar

          • #6
            ich würde die ganzen daten der user in einer mysql datenbank speichern.
            dan kannst du, in der DB den einen timestamp von dem zeitpukt speichern, als er zuletzt auf eien link geklickt hat (die seite neugeladen, ...).

            dann must du nur bei jedem seitenaufruf prüfen ob er zu lange inaktiv war ( timestamp von jetzt minus timestamp von db, die diverenz ist die zeit die der user inaktiv war.).
            Onlie Browsergame: http://www.war-of-empire.de <-- 2. Weltkrieg

            Kommentar

            • #7
              RTFM, danke.
              http://www.php.net/manual/de/ref.session.php
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar

              • #8
                Original geschrieben von wahsaga
                RTFM, danke.
                öh... SNAFU?!

                kleiner Scherz.... jo dann werd ich mich da mal umsehen

                Kommentar

                Vorherige template Weiter
                Lädt...
                X