Jump to content
powie.de Tech Forum
Sign in to follow this  
puchne

sicherer intern-Bereich ...?

Recommended Posts

Hallo, ich bin gerade dabei ein Intern-Bereich zu schreiben,

da ich allerdings nur recht wenig Ahnung in Sachen Sicherheitsfragen habe, wollte ich mal fragen ob ihr diese code-zeilen für sicher erachtet bzw. was man ändern muss um höchstmögliche Sicherheit zu gewährleisten ...

 


 

(die Variable $merken enthät den Inhalt "SetKeks" wenn im Formular das Kästchen "eingeloggt bleiben" aktiviert ist)


MfG,

Jörg

Share this post


Link to post
Share on other sites

nunja....

ich würde nicht mit rand(start,ende) arbeiten...

benutz doch die session_id(); oder wenn schon, dann

srand()

damits da keine gleichen geben (kann)


ansonsten könnte man das ganze noch bisschen einfacher schreiben

Share this post


Link to post
Share on other sites
Original von Raiser

nunja....

ich würde nicht mit rand(start,ende) arbeiten...

damits da keine gleichen geben (kann)


ansonsten könnte man das ganze noch bisschen einfacher schreiben



Nunja, wobei die Zahl an sich ja ruhig gleich sein kann (auch wenn die Wahrscheinlichkeit relativ gering ist) ...


Einfacher schreiben ... kann man sicherlich - aber Auswirkung auf die Sicherheit hat das nicht, oder?

...also sicher ist es, ja? ;)



P.S. a propos einfacher schreiben;

Welche Auswirkungen hat das eigentlich wenn man etwas umständlicher schreibt und dadurch die Zeilenanzahl des scripts sich (unnötig) erhöht?

Macht sich das bei den Ladezeiten bemerkbar? Und wenn ja, in welchen Dimension bewegt sich das Ganze (also um welche Ladezeit-Unterscheide handelt es sich)?


Und wie sieht es aus mit MySQL-Tabellen...

Gibt es da eine Maximal-Anzahl an Datensätzen bzw. hängt die Auslesegeschwindigkeit von der Anzahl an Datensätzen ab oder nur von der Anzahl derjeniger Datensätze die gerade abgefragt werden?

Share this post


Link to post
Share on other sites

lines of code:

naja, von der performance her wirst du das nicht gross merken, ob jetzt 100 zeilen oder nur 10 stehen. generell lässt sich einfach sagen, dass 10 zeilen einfacher zu warten sind als 100. also schon nur von dem her solltest du dein programm möglichst kurz und präzise gestalten bzw coden.


mysql:

ich denke, du wirst keine applikation schreiben, die mysql sprengen wird. mysql verträgt locker ein paar 1000 einträge bei einfachen abfragen. wenn du JOINs verwendest oder viele querys nacheinander ausführst, kann sich das aber recht schnell ändern. daher auch hier: resultat immer mit möglichst wenig datenbankabfragen realisieren, wobei es dann sekundär ist, wieviele daten du dabei abholst.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×