Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Vilka risker finns det med min sida? XSS, SQL injec osv..

1
Skriv svar
Permalänk
Medlem

Vilka risker finns det med min sida? XSS, SQL injec osv..

Hej jag har ett skol arbete där jag skulle skapa en inloggningssida med php och använda mig utav databaser.

Det jag har gjort är en sida med ett formulär med 2 fält, användarnamn och lösenord, ett script med uppkoppling mot databasen och validering utav uppgifterna och en sida som visas med lite text om lösen och namn var korrekt.

Nu till min fråga, vilka säkerhets risker finns det som folk kan exploita med den här lilla informationen? Det enda som jag kan tänka mig är en SQL injection och därför har jag gjort prepared statements, finns det något mer man kan göra?

Ingen av informationen som användaren skriver in kommer att skrivas ut på sidan, då kan väl inte XSS vara ett problem? eller?

Har nämligen en uppgift att göra den så säker som möjligt och sedan ta reda på vilka risker som finns.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av swennor:

Ingen av informationen som användaren skriver in kommer att skrivas ut på sidan, då kan väl inte XSS vara ett problem? eller?

Gå till inlägget

Jag skulle säga att det stämmer. Men jag skulle inte säga att du är skyddad mot XSS när funktionen inte ens finns.

Här har du en lista på olika svagheter som du kan testa:
http://www.websecurify.com/overview/vulnerabilities.html

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av swennor:

Hej jag har ett skol arbete där jag skulle skapa en inloggningssida med php och använda mig utav databaser.

Det jag har gjort är en sida med ett formulär med 2 fält, användarnamn och lösenord, ett script med uppkoppling mot databasen och validering utav uppgifterna och en sida som visas med lite text om lösen och namn var korrekt.

Nu till min fråga, vilka säkerhets risker finns det som folk kan exploita med den här lilla informationen? Det enda som jag kan tänka mig är en SQL injection och därför har jag gjort prepared statements, finns det något mer man kan göra?

Ingen av informationen som användaren skriver in kommer att skrivas ut på sidan, då kan väl inte XSS vara ett problem? eller?

Har nämligen en uppgift att göra den så säker som möjligt och sedan ta reda på vilka risker som finns.

Gå till inlägget

Finns det något man kan göra som inloggad användare?
Tex skapa / ändra / radera nyheter eller annat?

Om ja, skyddar du dig mot CSRF?
Antagligen inte. Gör det. Du kommer insta få ett A. Ha, är löjligt hur vanligt CSRF är på webben. Få känner till vad det är och varför det är farligt.

Visa signatur

Programmerare -> PHP | HTML | CSS | JS | Java.

> Sweclockers Marknads Referenser <

Redigera
Citera flera Citera
Permalänk
Medlem

+1 för CSRF / session hijacking. Finns en del ganska simpla saker du kan göra för att försvåra det, byta till random session-id ofta, kolla på HTTP-headers så att inte de ändras mitt i en session, fixera en session till en IP-adress etc.

Visa signatur

Athlon XP 2100+ AIUHB 0302 | Epox 8RDA+ | 2x256MB Twinmos CL2 | Radeon 9500 @ 9700 Vcore & Vram mod | RIP

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara