Titel: sicherer intern-Bereich ...?
Beitrag von: puchne am 09. März 2006, 16:28:26
Beitrag von: puchne am 09. März 2006, 16:28:26
Hallo, ich bin gerade dabei ein Intern-Bereich zu schreiben,
da ich allerdings nur recht wenig Ahnung in Sachen Sicherheitsfragen habe, wollte ich mal fragen ob ihr diese code-zeilen für sicher erachtet bzw. was man ändern muss um höchstmögliche Sicherheit zu gewährleisten ...
(die Variable $merken enthät den Inhalt \"SetKeks\" wenn im Formular das Kästchen \"eingeloggt bleiben\" aktiviert ist)
MfG,
Jörg
da ich allerdings nur recht wenig Ahnung in Sachen Sicherheitsfragen habe, wollte ich mal fragen ob ihr diese code-zeilen für sicher erachtet bzw. was man ändern muss um höchstmögliche Sicherheit zu gewährleisten ...
(die Variable $merken enthät den Inhalt \"SetKeks\" wenn im Formular das Kästchen \"eingeloggt bleiben\" aktiviert ist)
MfG,
Jörg
Titel: sicherer intern-Bereich ...?
Beitrag von: raiser am 11. März 2006, 20:19:49
Beitrag von: raiser am 11. März 2006, 20:19:49
nunja....
ich würde nicht mit rand(start,ende) arbeiten...
benutz doch die session_id(); oder wenn schon, dann
srand()
damits da keine gleichen geben (kann)
ansonsten könnte man das ganze noch bisschen einfacher schreiben
ich würde nicht mit rand(start,ende) arbeiten...
benutz doch die session_id(); oder wenn schon, dann
srand()
damits da keine gleichen geben (kann)
ansonsten könnte man das ganze noch bisschen einfacher schreiben
Titel: sicherer intern-Bereich ...?
Beitrag von: puchne am 13. März 2006, 19:31:10
Beitrag von: puchne am 13. März 2006, 19:31:10
Original von Raiser nunja....
ich würde nicht mit rand(start,ende) arbeiten...
damits da keine gleichen geben (kann)
ansonsten könnte man das ganze noch bisschen einfacher schreiben
[/quote]
Nunja, wobei die Zahl an sich ja ruhig gleich sein kann (auch wenn die Wahrscheinlichkeit relativ gering ist) ...
Einfacher schreiben ... kann man sicherlich - aber Auswirkung auf die Sicherheit hat das nicht, oder?
...also sicher ist es, ja?/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
P.S. a propos einfacher schreiben;
Welche Auswirkungen hat das eigentlich wenn man etwas umständlicher schreibt und dadurch die Zeilenanzahl des scripts sich (unnötig) erhöht?
Macht sich das bei den Ladezeiten bemerkbar? Und wenn ja, in welchen Dimension bewegt sich das Ganze (also um welche Ladezeit-Unterscheide handelt es sich)?
Und wie sieht es aus mit MySQL-Tabellen...
Gibt es da eine Maximal-Anzahl an Datensätzen bzw. hängt die Auslesegeschwindigkeit von der Anzahl an Datensätzen ab oder nur von der Anzahl derjeniger Datensätze die gerade abgefragt werden?
Titel: sicherer intern-Bereich ...?
Beitrag von: dec am 13. März 2006, 21:59:17
Beitrag von: dec am 13. März 2006, 21:59:17
lines of code:
naja, von der performance her wirst du das nicht gross merken, ob jetzt 100 zeilen oder nur 10 stehen. generell lässt sich einfach sagen, dass 10 zeilen einfacher zu warten sind als 100. also schon nur von dem her solltest du dein programm möglichst kurz und präzise gestalten bzw coden.
mysql:
ich denke, du wirst keine applikation schreiben, die mysql sprengen wird. mysql verträgt locker ein paar 1000 einträge bei einfachen abfragen. wenn du JOINs verwendest oder viele querys nacheinander ausführst, kann sich das aber recht schnell ändern. daher auch hier: resultat immer mit möglichst wenig datenbankabfragen realisieren, wobei es dann sekundär ist, wieviele daten du dabei abholst.
naja, von der performance her wirst du das nicht gross merken, ob jetzt 100 zeilen oder nur 10 stehen. generell lässt sich einfach sagen, dass 10 zeilen einfacher zu warten sind als 100. also schon nur von dem her solltest du dein programm möglichst kurz und präzise gestalten bzw coden.
mysql:
ich denke, du wirst keine applikation schreiben, die mysql sprengen wird. mysql verträgt locker ein paar 1000 einträge bei einfachen abfragen. wenn du JOINs verwendest oder viele querys nacheinander ausführst, kann sich das aber recht schnell ändern. daher auch hier: resultat immer mit möglichst wenig datenbankabfragen realisieren, wobei es dann sekundär ist, wieviele daten du dabei abholst.