Beat: Sicherheit: MySql-Injection und Zugriff "von aussen"

Beitrag lesen

SELF-Forum

Sicherheit: MySql-Injection und Zugriff "von aussen"

Beat Homepage des Autors
Informationen zu den Bewertungsregeln

Das einzige Problem wäre, dass zwei Zeichen nicht auf Anhieb optisch voneinander zu unterscheiden sind, wie beispielsweise р und p

Dadurch spielst du auf Non-ASCII Chars hin. Da Betriebssicherheit höher werte als maximale Zeichensatz (siehe den Fall der möglichen Umstellung des Zeichenencodings) lehne ich Non-ASCII-Chars in allen Identitätsfeldtypen ab.

Du musst garantieren können, dass die Bytefolge, die ein Passwort definiert, jederzeit transportiert werden kann. Anderseits spielst du mit Feuer.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o
Der Valigator leibt diese Fische
Beitrag melden
Informationen zu den Bewertungsregeln
0 43

Sicherheit: MySql-Injection und Zugriff "von aussen"

treziman
  • sonstiges
  1. 0
    Cheatah
    1. 0
      Der Martin
      1. 0
        Cheatah
        1. 0
          Matthias Apsel
    2. 0
      treziman
      1. 0
        Der Martin
        1. 0
          treziman
          1. 0
            Beat
            1. 0
              treziman
              1. 0
                treziman
              2. 0
                Der Martin
          2. 0
            Der Martin
            1. 0
              treziman
              1. 0
                Der Martin
              2. 0
                treziman
                1. 0
                  Harlequin
                  1. 0
                    treziman
                    1. 0
                      Harlequin
                      1. 0
                        treziman
                        1. 0
                          dedlfix
                          1. 0
                            Beat
                            1. 0
                              dedlfix
                              1. 0
                                Beat
                                1. 0
                                  treziman
                                  1. 0
                                    treziman
                                    1. 0
                                      dedlfix
                                    2. 0
                                      EKKi
                                      1. 0
                                        treziman
                                        1. 0
                                          dedlfix
                                          1. 0
                                            treziman
                                            1. 0
                                              Harlequin
                                            2. 0
                                              dedlfix
                                              1. 0
                                                treziman
                                                1. 0
                                                  dedlfix
                        2. 0
                          Harlequin
                2. 0
                  Der Martin
                  1. 0
                    treziman
                    1. 2
                      EKKi
                3. 1
                  MudGuard
          3. 0
            Alex
    3. 0
      Beat
      1. 0
        Der Martin