nicht angemeldet
TSHello,
Ich arbeite an einem Login-System in klassischer Konfiguration, daher Backend PHP mit mySQL Datenbank.
Kurze Frage dazu: worauf muss ich bezüglich Sicherheit achten?
Gibt es außer Prepared Statements und Passwort Hashing & Salting weitere Themen?
Mein Lieblingsthema ist dabei immer Dateiupload. Der hat oft Löcher, über die man den Server kapern kann.
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Rolf B