Welche Sicherheitsvorkehrugen bei der Webentwicklung (z. B. beim Login)?
HI. Wie kann man sich am besten vor Hacker-Angriffen bzw. allgemein Hacking von Konten in der Webentwicklung (nutze da Vue,js. Socket.io, Node,js etc.) schützen? Also mit einem Token ist klar etc. Aber welche gibt es noch? Danke für eure Antworten :)
2 Antworten
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
OWASP Vorschläge beachten: https://owasp.org/www-project-top-ten/
Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit
Erstens mal Passwort nur verschlüsselt im Server ablegen.
Formular zur Passworteingabe durch unsichtbare extra Felder erweitern um Automatische Formulardaten von manuellen besser unterscheiden zu können
Spameingaben filtern mit PHP auf dem Server und gegebenenfalls die IP des Spammers sperren um automatisches probieren zu unterbinden.