Hallo zusammen,

ich baue momentan an einem Web-Projekt für mich als Zusatz für meine Bewerbungen und als Ort wo ich mit meinen Freunden Daten und Infos tauschen kann (nicht jeder darf alles sehen, der Inhalt wird in Sichtbarkeitsstufen eingelteilt).

Da ich für den Bewerbungszusatz gerne sämtliche Zeugnisse und auch ansonsten für meine Freunde viele Fotos und Medien reinstellen möchte, lege ich besonderen Wert auf den Sicherheitsaspekt.

Mit der Zeit sind mir so einige Sicherheitsrelevante Dinge über den Weg gelaufen, angefangen von der Eingabefilterung von GET und POST, Session-hijacking oder die verschlüsselte Verbindung mit SSL. Bisher habe ich relativ darauf gepfiffen, aber nun möchte ich meine sensiblen Daten doch so gut wie möglich schützen.

Mein registrierungs/login PHP-Script bezieht die Passwörter nun als md5-Hashes (ohne Salt dafür müssen Passwörter mind. 12 Stellen lang sein - in irgendeiner der letzten ct`s war mal ein Artikel das ab 11 Stellen Länge das knacken (praktisch)unmöglich wird).

Aber wenn jemand schon unbegrenzten Zugriff auf meine Datenbank hat, bedeuted das ja auch das er vermutlich schon die Rechte hat um die zu schützenden Daten direkt einzusehen.

Daher verstehe ich nicht recht welchen Vorteil das Abspeichern von Hashes statt Klartext hat. Es macht das Ableiten des Klartextes schon schwerer, aber das eigentliche Sicherheitsproblem liegt dann doch woanders?

Ansonsten wäre ich auch dankbar über ein paar Sicherheitsrelevante Tipps die ihr mir geben könntet, bisher beschränken sich meine Sicherheitsbemühungen auf folgendes:

• Eingabefilterung GET/POST
• Schutz vor Session hijacking
• Speicherungs der Benutzerpasswörter als md5 Hashes
• Der Gesammte login/interne Bereich wird per https/SSL gemacht
• Falls zuviele Anfragen einer IP in einer bestimmten Zeit erfolgen wird diese IP ausgeschlossen
• Den registrierten Benutzern wird nicht blind vertraut, die Accounts laufen nach einer bestimmten Zeit aus.
  Es werden keine cookies auf den Clients verwendet um dortigen cookiediebstahl nicht zum Sicherheitsrisko für mich zu machen.
  Jede regestrierung muss persönlich von mir freigeschaltet werden, jeder der einen Account regestriert muß sich mit einem kurzen "bewerbungstext" aus vertrauenswürdig/bekannt erweisen