sicherer intern-Bereich ...?

Sicheres php codieren.
Antworten
puchne
Beiträge: 70
Registriert: 10. Oktober 2005, 22:39
Kontaktdaten:

sicherer intern-Bereich ...?

Beitrag von puchne » 9. März 2006, 17:28

Hallo, ich bin gerade dabei ein Intern-Bereich zu schreiben,
da ich allerdings nur recht wenig Ahnung in Sachen Sicherheitsfragen habe, wollte ich mal fragen ob ihr diese code-zeilen für sicher erachtet bzw. was man ändern muss um höchstmögliche Sicherheit zu gewährleisten ...
(die Variable $merken enthät den Inhalt "SetKeks" wenn im Formular das Kästchen "eingeloggt bleiben" aktiviert ist)

MfG,
Jörg
[center]»private Foto-Webseite[/center]

raiser
Beiträge: 476
Registriert: 20. April 2002, 15:31
Kontaktdaten:

sicherer intern-Bereich ...?

Beitrag von raiser » 11. März 2006, 21:19

nunja....
ich würde nicht mit rand(start,ende) arbeiten...
benutz doch die session_id(); oder wenn schon, dann
srand()
damits da keine gleichen geben (kann)

ansonsten könnte man das ganze noch bisschen einfacher schreiben
Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)

Irren ist menschlich!

Wer andern eine Grube gräbt,
sollte darüber nachdenken,
ob sie tief genug ist!!!!

Kameradschaft ist, wenn der
Kamerad schafft !!!!

puchne
Beiträge: 70
Registriert: 10. Oktober 2005, 22:39
Kontaktdaten:

sicherer intern-Bereich ...?

Beitrag von puchne » 13. März 2006, 20:31

[quote]Original von Raiser
nunja....
ich würde nicht mit rand(start,ende) arbeiten...
damits da keine gleichen geben (kann)

ansonsten könnte man das ganze noch bisschen einfacher schreiben[/quote]

Nunja, wobei die Zahl an sich ja ruhig gleich sein kann (auch wenn die Wahrscheinlichkeit relativ gering ist) ...

Einfacher schreiben ... kann man sicherlich - aber Auswirkung auf die Sicherheit hat das nicht, oder?
...also sicher ist es, ja? ;)


P.S. a propos einfacher schreiben;
Welche Auswirkungen hat das eigentlich wenn man etwas umständlicher schreibt und dadurch die Zeilenanzahl des scripts sich (unnötig) erhöht?
Macht sich das bei den Ladezeiten bemerkbar? Und wenn ja, in welchen Dimension bewegt sich das Ganze (also um welche Ladezeit-Unterscheide handelt es sich)?

Und wie sieht es aus mit MySQL-Tabellen...
Gibt es da eine Maximal-Anzahl an Datensätzen bzw. hängt die Auslesegeschwindigkeit von der Anzahl an Datensätzen ab oder nur von der Anzahl derjeniger Datensätze die gerade abgefragt werden?
[center]»private Foto-Webseite[/center]

dec
Beiträge: 892
Registriert: 1. Juli 2001, 19:43
Kontaktdaten:

sicherer intern-Bereich ...?

Beitrag von dec » 13. März 2006, 22:59

lines of code:
naja, von der performance her wirst du das nicht gross merken, ob jetzt 100 zeilen oder nur 10 stehen. generell lässt sich einfach sagen, dass 10 zeilen einfacher zu warten sind als 100. also schon nur von dem her solltest du dein programm möglichst kurz und präzise gestalten bzw coden.

mysql:
ich denke, du wirst keine applikation schreiben, die mysql sprengen wird. mysql verträgt locker ein paar 1000 einträge bei einfachen abfragen. wenn du JOINs verwendest oder viele querys nacheinander ausführst, kann sich das aber recht schnell ändern. daher auch hier: resultat immer mit möglichst wenig datenbankabfragen realisieren, wobei es dann sekundär ist, wieviele daten du dabei abholst.
spass ist, was ihr draus macht

Antworten