Skriptsicherheit
Verfasst: 13.01.2007 17:32
Hallo zusammen!
Ich habe nun endlich eine Klasse zum User-/Session-Management fertig.
Und da einige User sich sehr gut in Sachen Sicherheit von Webanwendungen auskennen, wollte ich meine Klasse vorstellen, um auf noch vorhandene Sicherheitslücken aufmerksam gemacht zu werden.
Ich nutze für das Skript Prepared Statements von MySQLi, um SQL-Injections vorzubeugen.
Ziel der Klasse ist es, dass man zum Weiterführen der Session bzw. zum Neuanlegen nur ein Objekt der Klasse erstellen und zum Ein- und Ausloggen nur je eine Funktion aufrufen muss.
Ich würde mich freuen, wenn sich jemand die Mühe macht, sich den Code auf Sicherheitslücken (und Verbesserungsvorschläge) durchzusehen.
So wird die Klasse eingebunden:
includes/common.php:
- als Text-Datei
- mit Syntax-Highlighting
includes/user.php (die eigentliche Klasse):
- als Text-Datei
- mit Syntax-Highlighting
Ich habe nun endlich eine Klasse zum User-/Session-Management fertig.
Und da einige User sich sehr gut in Sachen Sicherheit von Webanwendungen auskennen, wollte ich meine Klasse vorstellen, um auf noch vorhandene Sicherheitslücken aufmerksam gemacht zu werden.
Ich nutze für das Skript Prepared Statements von MySQLi, um SQL-Injections vorzubeugen.
Ziel der Klasse ist es, dass man zum Weiterführen der Session bzw. zum Neuanlegen nur ein Objekt der Klasse erstellen und zum Ein- und Ausloggen nur je eine Funktion aufrufen muss.
Ich würde mich freuen, wenn sich jemand die Mühe macht, sich den Code auf Sicherheitslücken (und Verbesserungsvorschläge) durchzusehen.
So wird die Klasse eingebunden:
Code: Alles auswählen
<?php
define('ROOT_PATH', './');
require(ROOT_PATH.'includes/common.php');
require(ROOT_PATH.'includes/user.php');
?>- als Text-Datei
- mit Syntax-Highlighting
includes/user.php (die eigentliche Klasse):
- als Text-Datei
- mit Syntax-Highlighting