Sicherheitsfrage bei Loginbereichen

  • Hallo, hab mir jetzt einen PHP server geholt weil javascript wirklich zu unsicher ist (:))

    nun eine frage:
    welcher login ist nun am sichersten

    1. htaccess
    2. php
    3. cgi
    4. php login mit flash

    und wäre es möglich einen php login zu knacken (ohne dass man das passwort rausfindet)

    sry bin ein php-noob

  • Moin!

    1. htaccess
    2. CGI
    3. PHP
    4. verstehe nicht was du unter "PHP login mit Flash meinst" ?

    Wenn sie richtig programmiert sind, dann sind die Varianten 1-3 alle sicher.
    Ohne daß man das Paßwort rausfindet ist ein Login per HTTP-Zugriff normalerweise nicht zu knacken.
    Wenn man das Paßwort jedoch eraten kann, dann nützt überhaupt kein Passwortschutz etwas.

    G.a.d.M.

    Ronald

  • danke ist mir eine große hilfe beim programmieren! :D

    mit flashlogin meine ich in flash eingabefelder machen und sie mit php zu verbinden (so wie ein highscore)

    aber bei flash genügt eine textdatei (weil man kann ja in einem flashfilm keinen quelltext öffnen kann :))

  • Für Flash gibt's einige Knackprogramme, die den ActionScript Code anzeigen können. Es gibt auch sichere Methoden, mit Verschlüsselung und extern gespeicherten Daten ein sicheres Login mit Flash (in zusammenhang mit PHP) zu programmieren.

    Ich bin als PHP-Fachmann natürlich immer für die PHP-Lösung, weil die auch noch komfortabler gestaltet werden kann als .htaccess.

    Schau dir mal mein kleines Tutorial dazu an, so als "erste Schritte":

    http://www.heddesheimer.de/coaching/php_login.html

    Gruß Marian