7 Kommentare
- Wallis und Futuna schrieb am Sonntag, den 25 Mai 2014
#1
- Hallo,
eins vorweg: SUPER Seite, bietet schon enorm viel für Onlinecodesicherheit, Respekt!!
ABER, ich weiß nicht, ob ich da zu paranoid bin, aber da diese Seite für Sicherheit ist, mal noch ein paar Vorschläge von mir:
- md5() und sha1() für PW Verschlüsselung zu nennen ist, naja, vertrauensselig? Besser wäre crypt() für ältere und password_hash() für die 5.5 Version von PHP
- Auch ein paar Sätze zu Salt (öffentlich, immer anders) und Pepper (geheim, immer gleich, vor Verschlüsselung hinzugefügt) wären nicht schlecht
- CAPTCHAs sind gut und schön und nützlich, aber für Barrierefreiheit einfach tödlich, vielleicht sollte man das noch erwähnen. Rechnungen wären eine Alternative, oder ReCaptcha, da dieses auch ein Audiocaptcha hat, und damit weitgehend barrierefrei ist.
Aber sonst, Hut ab, ausführlich und gut erklärt!!! 2,8 von 3 Sternen
- Joshi schrieb am Freitag, den 22 Mai 2015
#2
- Super seite, vielen dank, das ist mal etwas gutes und hilfreich noch dazu.
Als ich vor 30 jahren mit der entwicklung von netzanwendungen - sofern man das unter ARPA so nennen konnte - gab es diese problematik noch nicht, bzw nur begrenzt. Jetzt verwende auch ich php und verwandte sprachen bis hin zu PL/B um anwendungen zu machen. Ich gebe zu, die alte schule hinterlässt doch seine spuren, setze ich (unbesusst) die ehrlichkeit des benutzers voraus. Leider erfuhr ich vor nicht all zu langer zeit, dass diese schlussfolgerung für die heutigen zeit nicht mehr gültig ist. Deiner Seite gibt mir den nachholbedarf, den ich brauche.
Mal einen gedankengang von mir
Ich werde die Benutzereingabe auch dahingehend prüfen in dem ich sie wie bei einen benutzername und passwort, auf ihre länge hin prüfen, da diese ja bekannte größen sind, eine sql injection wäre damit schon ein stück schwieriger denke ich und anschließend die hier vorgeschlagene methoden anwenden, um den 'rest' des mülls noch los zu werden.
Ist mal so eine gedanke, könnte hilfreich sein, wenn es dann funktioniert.
Lieben gruß,
Joshi
- Neuling schrieb am Montag, den 8 Juni 2015
#3
- Fazit: Super Seite!
Sehr gut dargestellt und sehr übersichtlich! Ihr habt mir als Einsteiger sehr schnell weitergeholfen. Ich werde euch definitiv weiter empfehlen.
Viele Grüße und weiter so!
- Someonelse schrieb am Donnerstag, den 12 Mai 2016
#4
- Auch für einen alten Hasen sehr informativ! Und damit für einen Anfänger ein MUSS. Das hier ist bestimmt die beste deutsche Zusammenfassung im Netz!
- Oliver Müller ✶✶✶✶✶ schrieb am Samstag, den 10 November 2018
#5
- Hallo,
erst einmal ein Lob für die guten Tipps.
Vielen Dank
- LuKasColgne ✶✶✶✶✶ schrieb am Sonntag, den 5 April 2020
#6
- Großartige, umfangreiche und sehr wertvolle Infos auf dieser Site! Bin begeistert. Manchmal wird so eine Website ja dann leider irgendwann abgeschaltet. Werner Zenk, bitte unbedingt online lassen!
Viele Grüße aus Köln 👍🙂
- user schrieb am Donnerstag, den 3 März 2022
#7
- Super Seite
vielen Dank für diesen tollen Beitrag!
7 Kommentare