Pascua Theus – Seite 2 – Informatik, IT-Sicherheit, Web

Datumsvalidierung über Pattern

Mit HTML5 zogen viele neue input-Typen in den Standard ein. Neben den bekannten Typen namens text, password, submit, reset, button, checkbox, select und radio gibt es nun einige weitere, die es einem ermöglichen seiner Website mehr Semantik zu geben und außerdem einige syntaktische Prüfungen der Eingabe direkt und nativ durch den Browser stattfinden zu lassen. An dieser Stelle sei natürlich angemerkt, dass eine Prüfung der Eingabe auf Serverseite stets unerlässlich ist.

Einer der neuen Typen ist auch der date-Typ. Der ist ziemlich fancy, denn er lässt in Browsern, die die Rendering-Engine blink nutzen, ein Popup eines Kalenders erscheinen. Firefox unterstützt in aktuellen Versionen diesen Typen jedoch nicht. Und mir persönlich ist diese Eingabemethode im Desktop-Browser zu umständlich. Ich habe daher nach einer besseren Möglichkeit gesucht.

„Datumsvalidierung über Pattern“ weiterlesen

Noch bessere Passwörter

Nach meinem Artikel über gute Passwörter habe ich einmal gedankenverloren durch den Wikipedia-Artikel gestöbert. Dort wird vorgeschlagen, die Generierung eines diensteindividuellen Passwortes einem Generator zur überlassen. Das ist keine schlechte Idee! „Noch bessere Passwörter“ weiterlesen

HUGE im DocumentRoot

In meinem letzten Artikel habe ich dir gezeigt, wie du das PHP-Framework HUGE auf einen Uberspace installieren kannst. In der Anleitung wird HUGE in ein Unterverzeichnis installiert. Das ist an der einen oder anderen Stelle sicher nicht gewünscht. „HUGE im DocumentRoot“ weiterlesen

Login-System mit PHP

Ein Login-System mit PHP? Na klar, das geht und ziemlich schnell schief. Und darum sollte man tunlichst die Finger davon lassen, das Rad jedes mal neu zu erfinden. Besser man greift auf bestehende Frameworks zurück und spart sich so viele Anfängerfehler und auch erfahrene Programmierer profitieren von der Sicherheit solcher Frameworks.

Ich möchte dir in diesem Artikel zeigen, wie du das PHP-Framework HUGE auf einem Uberspace installierst. HUGE ist primär ein Benutzer-Authentifizerungssystem. Das Framework hat zwar sein Soft End Of Life erreicht, wird also nicht mehr mit neuen Funktionalitäten erweitert, bekommt aber immer noch Sicherheitsupdates und Fehlerbehebungen. Auf Grund seines Fokus als Authentifizierungssystem und des KISS-Prinzips halte ich es aber als Einstieg in die Welt der Frameworks für gut geeignet.

„Login-System mit PHP“ weiterlesen

Gute Passwörter erstellen

Gute Passwörter sollen’s sein und auch nicht zweimal das gleiche irgendwo. Gar nicht so einfach, denkt sich da wahrscheinlich so mancher und hält sich einfach nicht daran. Es ist schließlich viel bequemer das gleiche Passwort für Facebook, E-Mail-Konto und Twitter zu benutzen. Problematisch ist das vor allem dann, wenn man sich die Hacks vergangener Zeit anschaut. Die Liste ließe sich beliebig fortführen. Zwar ist nicht bei allen Hacks immer direkt klar, ob Passwörter bzw. ihre gehashten (also „verschlüsselten“) Abbilder erbeutet wurden, doch ist dies der Fall, dann hat der Angreifer potentiell Zugriff auf alle Accounts, die mit diesem Passwort gesichert wurden. Das geht allein schon deshalb, weil man sich häufig statt mit einem Benutzernamen mit seiner E-Mailadresse einloggt. Ein Angreifer, der also dein Facebook-Passwort herausfinden konnte, der braucht so nur noch auszuprobieren, ob er mit deiner E-Mailadresse und dem Passwort auch dein Amazon-, Google- oder Instagram-Konto übernehmen kann.

„Gute Passwörter erstellen“ weiterlesen