Gästebuch schützen

Dieses Thema im Forum "Webentwicklung" wurde erstellt von PoweRanga, 5. August 2008 .

Schlagworte:
  1. 5. August 2008
    Guten Tag,

    Ich habe gestern mal angefangen mit PHP und MySQL en Gästebuch zu schreiben. Dieses funktioniert nun einwandfrei, jedoch wollte ich mal fragen was ich beachten soll damit das ganze relativ sicher vor Angriffen oder ähnlichem ist ^^

    Wie gesagt ich habe erst angefangen, also bitte bombadiert mich nicht mit zu vielen Fachbegriffen und zu komplexem Code

    Danke

    BW für alles sinnvolle ist ehrensache ^^
     
    + Multi-Zitat Zitieren
  3. 5. August 2008
    AW: Gästebuch schützen

    Nun ja, kommt natürlich auf die Art wie du es schützen willst an....
    Willst du es vor Bots schützen, dann bau ein CAPTCHA ein, willst du es nur vor bestimmten Personen schützen setz htaccess davor.

    MFG
    TuXiFiED
     
    + Multi-Zitat Zitieren
  4. 5. August 2008
    AW: Gästebuch schützen

    Andere mögliche Angriffe sind noch: SQL-Injection und Denial_of_Service !

    Eine Abwehr gegen Ersteres ist sehr leicht einzubauen und wird viel zu oft vergessen!
    Letzterer Angrff hingegen ist sehr schwer durch PHP-Scripts abzuwehren, aber an sich auch möglich durch. Die möglichen Gegenmaßnamen werden dort auch erwähnt, lediglich die PHP-Umsetzung ist dann kompliziert!
     
    + Multi-Zitat Zitieren
  6. 5. August 2008
    AW: Gästebuch schützen

    2 sachen dazu:
    1. dein CAPTCHA muss gut sein, denn bots sind sehr intelligent geworden
    bilder z.B. kannst du nahezu vergessen
    sinnvoller sind automatisch ausgewählte fragen, rechenaufgaben (die dann wieder in einem bild) oder was ausgefallenes wie hier: Klopfers Weblog (unten)
    2. htaccess wirst du wahrscheinlich nie einsetzen müssen, da IP adressen sich in den meisten fällen spätestens nach 24 stunden ändern, wenn jemand dich ärgern will ändert er sie halt schon vorher
    trotzdem könnte eine automatisch angelegte htaccess datei gegen DoS angriffe nützlich sein
    oder du baust eine allgemeine flut-sperre ein, z.B. dass erstmal jede IP nur einmal am tag posten darf (nützt nicht sooo viel wie gesagt) und dass es pro stunde nur 5 einträge insgesamt geben darf
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten