| |||||||
Du magst keine Werbung? Wir auch nicht!
Einfach registrieren und die Werbung ist weg. Diese Nachricht sehen nur nicht registrierte Nutzer.
 |
| | LinkBack | Themen-Optionen | Ansicht |
02-07-2003, 14:31
| #2 (permalink) |
| rekursiv definiert  Registriert seit: Feb 2002 Ort: trier
Beiträge: 1.137
|
was genau meinst du mit "Sicherheit überprüfen"!?
__________________ optimismus ist nur ein mangel an information! minimal-ist.de: my little piece of the world wide web iTouch ...train your brain! |
|  |
|
02-07-2003, 14:57
| #4 (permalink) |
| -=|=- Registriert seit: Jul 2001 Ort: münchen
Beiträge: 776
|
was hast du denn scho integriert um es 'sicher' zu machen mann kann da ja einiges tun (authentifizierung, authorisierung)?
__________________ www.greenzone.de_|_flash translator_|_lego jones_|_inspektor wombat online adventure |
|
| |
|
03-07-2003, 00:59
| #6 (permalink) |
| 404 Error  Registriert seit: Jun 2003
Beiträge: 336
|
erstell ne session ID und laß alles darüber laufen. mußte halt bei jeder anfrage mitsenden und auswerten lasssen. P.S. ich kenne mich zwar mit flash noch net so aus aber wenn du es so hin bekommst das alles in flashz dagestellt wird und im hintergrund php scripte die db abfragen usw. dann finde ich es mega sicher weil man als hacker schonmal wenig ansatz hat etwas zu hacken. Die scripte läßt du dann noch in nem geschützen bereich auf deinem server so das nur das flash script sich authorisieren kann und die daten bekommt. (eventuell noch mit verschlüsselung) [Ist Flash hackbar?] Dann würde ich sagen kann ein hacker nur noch über brute force attaken an dein ftp login oder durch nen bug in deinem apache server oder so zugreifen. Geändert von Med2k (03-07-2003 um 01:04 Uhr) |
|
| |
|
03-07-2003, 07:49
| #7 (permalink) |
| -=|=- Registriert seit: Jul 2001 Ort: münchen
Beiträge: 776
|
oder holt sich ein tool um das flash zu decompilern und gusckt sich die aufrufe der scripte an..... naja kein wirklich guter ansatz. aber das tool ist ja eh php ohne flash oder hab ich's falsch verstanden???
__________________ www.greenzone.de_|_flash translator_|_lego jones_|_inspektor wombat online adventure |
|
| |
|
03-07-2003, 14:16
| #8 (permalink) |
| Neuer User Registriert seit: Jul 2003 Ort: Nauheim, Hessen
Beiträge: 8
|
des ganze ist ohne flash... und das cms benutzt session-ids und cokkies... jenachdem ob cokkies aktiviert sind oder nicht...
__________________ EasySystem - professional Content-Managing-System www.easysystem.de |
|
| |
|
04-07-2003, 03:43
| #9 (permalink) |
| 404 Error Registriert seit: Jun 2003
Beiträge: 336
|
cookies sind aber sicherheitsrisiken glaube ich. laß alles über session id's laufen und gleich es wegen mir noch mit der ip ab. Quasi beim erstellen der session iD grad die Ip des User's mit feststellen und in die db speichern. Jetzt bei jedem session id check auch grad checken ob die ip noch gleich ist. Einzig die leutz die eventuell mal nen proxy rotation tool benutzen bekommen damit probs aber sonst sollte es funzeln. Geändert von Med2k (04-07-2003 um 03:44 Uhr) |
|
| |
|
04-07-2003, 07:16
| #10 (permalink) |
| Neuer User Registriert seit: Jul 2003 Ort: Nauheim, Hessen
Beiträge: 8
|
Also ich sag dir wie im moment funzt Ich habe eine Datenbnak da werden drin gespeichert wenn man eingeloggt ist Session-ID Username wenn man nicht eingeloggt ist Session-ID und IP. So in der Globalen-Datei die überall eingebunden wird wird jedesmal die Session gestartet. So dann wird überprüft ob cookies erlaubt sind, wenn nicht setzt er die Session-Variablen.
__________________ EasySystem - professional Content-Managing-System www.easysystem.de |
|
| |
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
| |
|
Linear-Darstellung
