Habe ein Loginformular, dieses leitet an folgendes weiter:
<?
if ($_POST["login"]) {
if (usernameundpwrichtig) {
setcookie("username","password",time()+3600*24); } }
?>
Das obige Script soll also Prüfen, ob der Username und das Passwort richtig sind und dann ein Cookie ausgeben. Die MySQL Tabelle ist folgendermaßen aufgebaut, vorerst:
Username | Passwort | Type
HashWorks | Testpasswort | Adminstrator
Wie lasse ich prüfen,
ob das eingebene Passwort zu dem Usernamen passt und ob dieser überhaubt existiert?
[quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.
Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.
[quote=“chrisb”][quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.
Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.[/quote]
Genau deshalb frag ich gerne hier nach
Ich hab soziemlich keine Ahnung wie ich etwas verschlüssele, entschlüssele oder sonst irgentwie jemanden als “eingelogt” verarbeite.