Tweet
CMS Login Sicherheit
Hallo,
habe eine winzige Frage die hoffentlich leicht zu beantworten ist. Ich habe ein kleines CMS geschrieben, nun bin ich dabei dafür einen Login zu schreiben der mit Sessions arbeitet. Soweit so gut und Funktioniert auch.
Ich habe in der Session eine Variable für den Login drinnen der die Anzeige des zu sichernden Scripts ermöglicht und eine für den Usernnamen.
Wenn jetzt jemand versucht an dem Gesicherten Script die Variable per Get anzuhängen oder per Post von einem Formular sendet, kann er ja darauf zugreifen da er den Login einfach umgeht und das geschützte Script direkt aufruft, so ist die ganze Sache umsonst. Jedenfalls wenn er die Variablen kennt die dazu benötigt werden.
Nun meine Frage, wie kann ich dem Login einen zumindest ausreichenden Sicherheitsgrad verpassen?
Einige Tips oder anregungen wären echt toll!
Das Problem ist das ich das ganze Später zum download anbieten möchte und da könnten Potenziell schlechte Menschen in versuchung geführt werden, das Script auseinander zu nehmen.
Danke schonmla für eure Hilfe im voraus.
habe eine winzige Frage die hoffentlich leicht zu beantworten ist. Ich habe ein kleines CMS geschrieben, nun bin ich dabei dafür einen Login zu schreiben der mit Sessions arbeitet. Soweit so gut und Funktioniert auch.
Ich habe in der Session eine Variable für den Login drinnen der die Anzeige des zu sichernden Scripts ermöglicht und eine für den Usernnamen.
Wenn jetzt jemand versucht an dem Gesicherten Script die Variable per Get anzuhängen oder per Post von einem Formular sendet, kann er ja darauf zugreifen da er den Login einfach umgeht und das geschützte Script direkt aufruft, so ist die ganze Sache umsonst. Jedenfalls wenn er die Variablen kennt die dazu benötigt werden.
Nun meine Frage, wie kann ich dem Login einen zumindest ausreichenden Sicherheitsgrad verpassen?
Einige Tips oder anregungen wären echt toll!
Das Problem ist das ich das ganze Später zum download anbieten möchte und da könnten Potenziell schlechte Menschen in versuchung geführt werden, das Script auseinander zu nehmen.
Danke schonmla für eure Hilfe im voraus.
Moderator
Kommentar