Ist meine Verbinding zur Datenbank sicher?

... komplette Frage anzeigen

4 Antworten

Abbruch wegen Manipulation!

Sehr gut! Immer schön SÄMTLICHE Daten, die von außerhalb kommen, auf Plausibilität prüfen!

Vorbildlich! (vom Rest mal abgesehen) :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von klausmoni12345
27.05.2016, 19:01

Was ist den mit dem Rest ? Bin noch ein ziemlicher Neuling deshalb bin ich über jeden Vorschlag dankbar :)

0
Kommentar von klausmoni12345
27.05.2016, 19:11

Wie hast du das mit  "Abbruch wegen Manipulation!" herausgefunden?

0

Sieht schon mal ganz gut aus, weil der Client nicht dazu berechtigt ist, anfragen bezüglich SQL zu senden und dadurch keine Chance mit SQL Injection hat. Wie das ganze mit der restlichen Sicherheit aussieht kann ich schlecht sagen, weil ich keinen Code habe.
Aber der JavaScript Code ist obfuscated, das ist gut.

Das einzige was mir so auffällt ist, dass das Formular ziemlich mies gemacht ist und dass du einen Web Creator benutzt hast der wohlgemerkt ziemlich schlecht ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Ohne den Code zu kennen kann man das nicht wissen. Gibts stellen wo's irgendwelche eingaben gibt? Gibts n login? Werden auch Admineingaben kontrolliert? Willste nur gegen SQL injection Schützen?

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von klausmoni12345
27.05.2016, 18:57

Also die Ausgabe ist das einzige was der normale Nutzer zu sehen bekommt. Die Eingabe ist mehrfach Passwort geschützt. Nur bei der Ausgabe habe ich bedenken.

0
Kommentar von triopasi
27.05.2016, 19:01

Und das Login? Auch da kann man was Eingeben ;)

0

Hierzu:

Die Eingabe ist mehrfach Passwort geschützt.

Nein. Nicht ganz.

Beim Anmelden hast du eine Form-Eingabe. Die auf den ersten Blick deaktiviert zu sein scheint. Allerdings hast du nur einen DIV drüber gelegt.

Wenn man den raus schmeißt kann man auch normale Form-Eingaben tätigen.

Ich habe jetzt keine SQL-Injection ausprobiert. Aber eine Anmeldung losgeschickt.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von klausmoni12345
27.05.2016, 19:34

falsch. Das anmelden ist einfach nur ein kontaktformular. es geht mir um das CMS nicht um die anmeldung. das sind 2 verschiedene sachen. die anmeldung hat nix mit mysql oder der gleichen zu tun ^^

0

Was möchtest Du wissen?