Jörg Reinholz: PHP/Anwendung und Praxis/Loginsystem

Beitrag lesen

Hakuna matata!

* ? (Vorschläge)

Ich hab mir den Artikel gerade das erste mal durchgelesen und bin einigermaßen erschüttert. Vorallem weil der Quelltext selbst Sicherheitslücken aufweist:

session_regenerate_id(); // erneuert die Session-ID,

#                         // erschwert Session-Hijacking

  
Das habe ich von der Vorversion übernommen. Ich habe den Artikel ja umgeschrieben.  
  

> Über den Rest des Quelltextes lässt sich wegen der vielen exit-,die- und return-Statements erst gar nicht rational argumentieren. Der Kontrollfluss ist leider eine absolute Katastrophe.  
>   
> Auch die Fehlerbehandlung ist mehr schlecht als recht:  
>   
> ~~~php

if (! function_exists('crypt') ) {  // es gibt auch noch ältere ...  

>    die ("Sorry: Aber Sie sollten Ihr PHP wirklich updaten!");  
> }

Ich sehe da noch deutlichen Handlungsbedarf

Ich habe nie behauptet, dass der Artikel fertig ist. Ich sprach von Fortschritten.

und ich finde, solange der Artikel in diesem schlechten Zustand verweilt, sollten wir ihn mit einer dicken, fetten Warnung versehen.

He, halt mal. Du willst warnen? Das ist ein wenig so als würdest Du wegen eines Steinchens auf dem Weg die Wanderer in den Sumpf schicken:

Wenn schon warnen, dann doch bitte erst mal den hier. Da stehen Passwörter a) im Programm und das dann noch im Klartetxt. Und der hier erfüllt die von Dir genannten Kritikpunkte hinsichtlich des Kontrollflusses auch.

Jörg Reinholz

0 48

PHP/Anwendung und Praxis/Loginsystem

Jörg Reinholz
  • selfhtml-wiki
  1. 0

    Link zu: PHP/Anwendung und Praxis/Loginsystem

    Jörg Reinholz
  2. 0
    Matthias Apsel
    1. 0
      Jörg Reinholz
      1. 0
        Matthias Apsel
        1. 0
          Jörg Reinholz
    2. 0
      Sven Rautenberg
      1. 0
        Matthias Apsel
        1. 0
          Sven Rautenberg
          1. 0
            Matthias Apsel
          2. 0
            Matthias Apsel
            1. 0
              Sven Rautenberg
      2. 0
        Jörg Reinholz
        1. 0
          Matthias Apsel
          1. 0
            Jörg Reinholz
            1. 0
              Matthias Apsel
              1. 0
                dedlfix
                1. 0
                  Matthias Apsel
                  1. 0
                    dedlfix
                    1. 0
                      Matthias Apsel
  3. 0
    Sven Rautenberg
    1. 0
      Jörg Reinholz
      1. 0
        Sven Rautenberg
        1. 0
          Jörg Reinholz
          1. 0
            Auge
        2. 0
          Jörg Reinholz
  4. 0
    Matthias Apsel
  5. 0

    Fortschritte I

    Jörg Reinholz
    1. 0
      Jörg Reinholz
      1. 0
        Sven Rautenberg
        1. 0
          Jörg Reinholz
  6. 0
    Paul
    1. 0
      Jörg Reinholz
  7. 0
    1UnitedPower
    1. 0
      Jörg Reinholz
      1. 0
        Matthias Apsel
      2. 0
        1UnitedPower
    2. 0
      Jörg Reinholz
      1. 0
        1UnitedPower
        1. 0
          Jörg Reinholz
      2. 0
        Sven Rautenberg
    3. 0
      Sven Rautenberg
  8. 0

    Rückfrage zum Design der Verwaltung

    Jörg Reinholz
  9. 0
    Paul
    1. 0
      Jörg Reinholz
  10. 0

    Fortschritte II - (Diskussion: Schutz anderer Dateien)

    Jörg Reinholz
    1. 0
      Jörg Reinholz
  11. 0

    Fortschritte III - PHP/Anwendung und Praxis/Loginsystem

    Jörg Reinholz