Neuigkeiten:

still alive...

Hauptmenü

sicherer intern-Bereich ...?

Begonnen von puchne, 09. März 2006, 16:28:26

Vorheriges Thema - Nächstes Thema

puchne

Hallo, ich bin gerade dabei ein Intern-Bereich zu schreiben,
da ich allerdings nur recht wenig Ahnung in Sachen Sicherheitsfragen habe, wollte ich mal fragen ob ihr diese code-zeilen für sicher erachtet bzw. was man ändern muss um höchstmögliche Sicherheit zu gewährleisten ...
 



 
 
(die Variable $merken enthät den Inhalt \"SetKeks\" wenn im Formular das Kästchen \"eingeloggt bleiben\" aktiviert ist)
MfG,
Jörg
http://www.licht-malerei.de\" rel=\"external nofollow\">»private Foto-Webseite



raiser

nunja....
ich würde nicht mit rand(start,ende) arbeiten...
benutz doch die session_id(); oder wenn schon, dann
http://php.net/srand\" rel=\"external nofollow\">srand()
damits da keine gleichen geben (kann)
ansonsten könnte man das ganze noch bisschen einfacher schreiben

Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)




Irren ist menschlich!




Wer andern eine Grube gräbt,


sollte darüber nachdenken,


ob sie tief genug ist!!!!




Kameradschaft ist, wenn der


Kamerad schafft !!!!


puchne


Original von Raiser nunja....
ich würde nicht mit rand(start,ende) arbeiten...
damits da keine gleichen geben (kann)
ansonsten könnte man das ganze noch bisschen einfacher schreiben
[/quote]
Nunja, wobei die Zahl an sich ja ruhig gleich sein kann (auch wenn die Wahrscheinlichkeit relativ gering ist) ...
Einfacher schreiben ... kann man sicherlich - aber Auswirkung auf die Sicherheit hat das nicht, oder?
...also sicher ist es, ja? /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
 
P.S. a propos einfacher schreiben;
Welche Auswirkungen hat das eigentlich wenn man etwas umständlicher schreibt und dadurch die Zeilenanzahl des scripts sich (unnötig) erhöht?
Macht sich das bei den Ladezeiten bemerkbar? Und wenn ja, in welchen Dimension bewegt sich das Ganze (also um welche Ladezeit-Unterscheide handelt es sich)?
Und wie sieht es aus mit MySQL-Tabellen...
Gibt es da eine Maximal-Anzahl an Datensätzen bzw. hängt die Auslesegeschwindigkeit von der Anzahl an Datensätzen ab oder nur von der Anzahl derjeniger Datensätze die gerade abgefragt werden?
http://www.licht-malerei.de\" rel=\"external nofollow\">»private Foto-Webseite



dec

lines of code:
naja, von der performance her wirst du das nicht gross merken, ob jetzt 100 zeilen oder nur 10 stehen. generell lässt sich einfach sagen, dass 10 zeilen einfacher zu warten sind als 100. also schon nur von dem her solltest du dein programm möglichst kurz und präzise gestalten bzw coden.
mysql:
ich denke, du wirst keine applikation schreiben, die mysql sprengen wird. mysql verträgt locker ein paar 1000 einträge bei einfachen abfragen. wenn du JOINs verwendest oder viele querys nacheinander ausführst, kann sich das aber recht schnell ändern. daher auch hier: resultat immer mit möglichst wenig datenbankabfragen realisieren, wobei es dann sekundär ist, wieviele daten du dabei abholst.

spass ist, was ihr draus macht


all your base are belong to us