Suche gutes Buch für gute Webprogrammierung

[maxmoon]

Hallo Klamm-Community,

ich suche ein gutes Buch mit dem man nicht Programmier- oder Skriptsprachen erlernen kann, sondern wie man diese richtig einsetzt.

Ein Beispiel:
In vielen Büchern liest man wie man z.B. ein Login erstellt. Ich persönlich kann sowas nicht mehr lesen. Immer das gleiche: HTML Form, dann mit PHP Felder überprüfen, an Datenbank übergeben und wenn alles stimmt auf eine bestimmte Seite verweisen.

Ich will jedoch lernen, wie man z.B. bei einer Anmeldung die Daten richtig verschlüsselt und wie man eine sichere Verbindung zum Server beim Einloggen aufbauen kann, wie man bestimmte Anti-Hacker Mechanismen erstellt, welche z.B. Bruteforceattacken vorbeugen oder wie man Captchas selbst erstellt.

Einfach ein gutes Buch, welches einem den Einsatz von aktuellen Technologien, Programmier- und Skriptsprachen professionell beibringt.
Denn das Können der meisten Sprachen ist ziemlich wertlos, wenn man diese nicht richtig einsetzen kann.

Würde mich freuen, wenn ihr über Bücher berichten könntet, welche ihr selbst schon gelesen habt.

 

[ice-breaker]

was du suchst geht in die Richtung PHP-Sicherheit:
PHP-Sicherheit
sichere Webanwendungen

habe beide gelesen und im Schrank stehen, schöne Bücher mit Einblicken an die ich auch nicht gedacht hätte, gerade beim 2. Buch.

 

[Snyke]

Die meisten Sachen sind ja eigentlich nicht PHP spezifisch, gerade input validierung, XSS und SQL injections sind eigentlich recht Plattform unabhaengig. Deshalb denke ich solltest du dir in erster Linie mal allgemein etwas lesestoff besorgen, in den meisten Faellen is die umsetzung dann recht trivial, sobald man das Problem verstanden hat. In meinem Regal sind grad die hier zu finden:

• Cross Site Scripting
• Sichere Webanwendungen: das Praxisbuch

Wobei ich beim letzten etwas enttaeuscht war, muss ich zugeben.

PHP spezifisch:

• Essential PHP Security

Und ausserdem immer zu empfehlen is OWASP (Open Web Application Security Project): https://www.owasp.org/index.php/Education_Track:_Web_Application_Security_Primer

Aber ich finde sicher noch mehr wenn ich durch meine Bookmarks gehe

 

[ice-breaker]

Wobei ich beim letzten etwas enttaeuscht war, muss ich zugeben.

man muss dazu sagen, dass man, wenn man sich in dem Gebiet gut auskennt, in dem Buch eben nur wenig neues erfährt, aber gerade so Randgeschichten, wie das man sich überlegen soll, ob böse Leute den Dienst ausnutzen können, fand ich sehr interessant. Ein Pastebin als zentrale Anlaufstelle für ein Botnetz um neue Infos zu holen, wen sie angreifen sollen, auf sowas wäre ich nicht gekommen.