Hi,

ich bin gerade dabei, per MySQL und PHP3 einen Benutzerdatenbank aufzubauen. Dabei können sich die Benutzer anmelden und geben Name, Anschrift, EMail usw an. Außerdem muss jeder eine Benutzerkennung (Nickname) und ein Passwort eingeben, um später seine Daten ändern zu können oder auch gewisse Dinge auf der Website machen zu können. Die Daten werden per Formular erfasst und per POST Method versendet. Dann verschluessel ich das Passwort mit PHP per md5 (crypt geht lokal bei mir nicht, aber evtl. verwende ich das eher). Die Daten werden dann in die MySQL Datenbank gestellt. Wer eine AKtion ausführen möchte bzw. seine Daten ändern möchte, gibt Nickname und Passwort ein, woraufhin ich die Daten überprüfe. Stimmt das Passwort überein, darf der Benutzer die Aktion ausführen.

Für wie sicher haltet ihr dieses Vorgehen? Gibt es irgendwelche technischen und sicherheitsrelevanten Probleme? Wie kann ich die Sicherheit noch verbessern? Ich bin für jeden Vorschlag dankbar.

Gruesse aus Hamburch,

Ralfi