Nach meinem Artikel über gute Passwörter habe ich einmal gedankenverloren durch den Wikipedia-Artikel gestöbert. Dort wird vorgeschlagen, die Generierung eines diensteindividuellen Passwortes einem Generator zur überlassen. Das ist keine schlechte Idee! „Noch bessere Passwörter“ weiterlesen
HUGE im DocumentRoot
In meinem letzten Artikel habe ich dir gezeigt, wie du das PHP-Framework HUGE auf einen Uberspace installieren kannst. In der Anleitung wird HUGE in ein Unterverzeichnis installiert. Das ist an der einen oder anderen Stelle sicher nicht gewünscht. „HUGE im DocumentRoot“ weiterlesen
Login-System mit PHP
Ein Login-System mit PHP? Na klar, das geht und ziemlich schnell schief. Und darum sollte man tunlichst die Finger davon lassen, das Rad jedes mal neu zu erfinden. Besser man greift auf bestehende Frameworks zurück und spart sich so viele Anfängerfehler und auch erfahrene Programmierer profitieren von der Sicherheit solcher Frameworks.
Ich möchte dir in diesem Artikel zeigen, wie du das PHP-Framework HUGE auf einem Uberspace installierst. HUGE ist primär ein Benutzer-Authentifizerungssystem. Das Framework hat zwar sein Soft End Of Life erreicht, wird also nicht mehr mit neuen Funktionalitäten erweitert, bekommt aber immer noch Sicherheitsupdates und Fehlerbehebungen. Auf Grund seines Fokus als Authentifizierungssystem und des KISS-Prinzips halte ich es aber als Einstieg in die Welt der Frameworks für gut geeignet.
Gute Passwörter erstellen
Gute Passwörter sollen’s sein und auch nicht zweimal das gleiche irgendwo. Gar nicht so einfach, denkt sich da wahrscheinlich so mancher und hält sich einfach nicht daran. Es ist schließlich viel bequemer das gleiche Passwort für Facebook, E-Mail-Konto und Twitter zu benutzen. Problematisch ist das vor allem dann, wenn man sich die Hacks vergangener Zeit anschaut. Die Liste ließe sich beliebig fortführen. Zwar ist nicht bei allen Hacks immer direkt klar, ob Passwörter bzw. ihre gehashten (also „verschlüsselten“) Abbilder erbeutet wurden, doch ist dies der Fall, dann hat der Angreifer potentiell Zugriff auf alle Accounts, die mit diesem Passwort gesichert wurden. Das geht allein schon deshalb, weil man sich häufig statt mit einem Benutzernamen mit seiner E-Mailadresse einloggt. Ein Angreifer, der also dein Facebook-Passwort herausfinden konnte, der braucht so nur noch auszuprobieren, ob er mit deiner E-Mailadresse und dem Passwort auch dein Amazon-, Google- oder Instagram-Konto übernehmen kann.