[SQL] Safe Website Login

04/28/2015 12:41 Sedrika#1
.
04/28/2015 13:29 xTwiLightx#2
Quote:
Originally Posted by Sedrika View Post
Das Passwort in MD5 (bsp. md5( 'kikugalanet'.$_POST['password'])
Safe ist etwas schon lange nicht mehr, wenn es das Prädikat "md5" enthält. :D

Aber trotzdem super, dass du es teilst.
So kann man Brute Force den Riegel vorschieben.
04/28/2015 13:35 TheRealFoamy#3
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
04/28/2015 13:37 Sedrika#4
Quote:
Originally Posted by xTwiLightx View Post
Safe ist etwas schon lange nicht mehr, wenn es das Prädikat "md5" enthält. :D

Aber trotzdem super, dass du es teilst.
So kann man Brute Force den Riegel vorschieben.
Md5 ist halt noch gängig, sollte man aber auf dauer ändern.
Quote:
Originally Posted by TheRealFoamy View Post
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
Die Datenbank kann mehr als nur Lesen und Schreiben. Das sollte man schon nutzen.
04/28/2015 13:40 xTwiLightx#5
Quote:
Originally Posted by TheRealFoamy View Post
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
Wie willst du so etwas denn in PHP lösen?
Ob du nun eine Datenbank oder eine Datei nimmst, irgendwo müssen deine Datensätze ja hin - höchstens eine Sessionvariable wäre denkbar, ist aber Schwachsinn wenn für den Login sowieso eine Verbindung mit dem SQL Server hergestellt wird - dann kann man seine Logik auch gleich in die Prozedur schieben und hat dann auch noch sauber getrennten Code, statt seine Queries in PHP zusammenzubauen.
04/29/2015 10:53 - DK#6
Quote:
Originally Posted by Sedrika View Post
Da hier jetzt langsam der Trend in gange kommt das hier auf der Website die Passwörter Hijacked werden und man da natürlich dagegen etwas mehr Sicherheit will als gar keine ist dieses Script für euch hier eine Art Hilfestellung.

Script: [Only registered and activated users can see links. Click Here To Register...]

Nun müsst ihr via PHP beim Login vorgang den Wert retval prüfen.
Je nach Rückgabewert (0, 1 oder 2) dann das ganze weiter Handhaben.

An die Prozedur werden folgende Werte übergeben:
- @account -> Account Name (bsp. $_POST['account'])
- @password -> Das Passwort in MD5 (bsp. md5( 'kikugalanet'.$_POST['password'])
- @remoteip -> Die IP des Users via $_SERVER['REMOTE_ADDR']

Das ganze sollte euch dann sicherer machen als gar keine Sicherheit anzubieten.
Nette Sache ^^, wird vielen helfen die es so nicht hinbekommen :)
@Sago Dennoch hat es bei euch auch nicht geholfen, du weißt schon was ich mein @Vladi.
04/29/2015 14:51 Sedrika#7
Das war ja davor. Darauf haben wir das gemacht und release um den Kids auf den sack zu gehen
, oben im Script ist sich ein Datum angegeben . Einfach Kalbledern
04/29/2015 16:55 Akihiko Kayaba#8
Super Release!
Haben locker 80% der Server nicht ;)

Hast ein Thx verdient.