Worauf muss ich achten?

Fishbone22

Fishbone22

Hallo zusammen :)
ID: 89701
L
20 April 2006
253
4
Hallo klammunity :)

Ich hab mir so in den letzten jahren eine gute HTML und CSS Kenntnis angeeignet und bin seid einigen Monaten dabei php/js/mysql/ und etwas ajax zu lernen. Ich wollte jetzt einfach mal anfangen eine kleine Community zu schreiben und wollte mal fragen ob ihr mir bezüglich (Templatesystemen => Smarty, Include oder Sonstiges) und zum Thema (Sicherheit => Logindaten, Mysql Sicherheit etc.) ein paar Tipps geben könntet. Ich hab mir gedacht wenn ich anfange und vll. irgendwann etwas habe was funktioniert aber sehr unsicher ist, ist es auch doof deshalb wollt ich fragen ob ich evtl. kleine nette Infos für mich hättet - so sachen die ich vermeiden sollte oder wo ich besonders drauf achten muss. Wär ganz nett =)

PS: Also ich hatte im Internet auch schon viel gesucht und auch viel gefunden aber da war auch viel Mist dabei... Also keine wirklich klaren Antworten.

Mfg, Fishbone22 :)
 
deine frage ist etwas unklar.

- willst du tips zum bau einer community
- zur sicherheit einer webanwendung
- wie man eine community mit login/template/incluse/usw baut? (das sind bereits alles verschiedene themen)
- oder wie man mit php/mysql irgedetwas baut?

sorry für die vielen konfusen rückfragen, aber es gibt auf die frage nach: wie baut man eine community keine klare antwort. unterschiedliche communitys machen unterschiedliche programmteile notwendig. die auch insich wieder schlüssig und natürlich sicher sein müssen..?

wenn das aber dein erstes projekt sein sollte und deine programmierkenntnisse eher noch am anfang stehen, solltest du damit anfangen foren-systeme wie phpbb oder wbb für deine zwecke zu nutzen und nach bedarf mit den vielen existierenden mods zu erweitern. damit hast du bereits viel arbeit und kommst mit allen teilaufgaben in berührung.

eine community von grund auf neu zu programmieren, halte ich für den anfang zu viel.
 
also eher zu den themen sicherheit also das die Daten der User sicher sind und sich keiner irgendwie da einhacken kann usw. und beim Template. Also eher ein Smarty System oder soll ich die Sachen Includen oder etwas ganz anderes etc. =)

PS: ja ich will auch erstmal klein anfangen. ich hab ja schon ein paar kenntnisse. also n login könnt ich schon schreiben und das mit der mysql db würd ich auch packen. nur an der sicherheit bin ich mir nicht sicher...
 
Fishbone22 schrieb:
also eher zu den themen sicherheit also das die Daten der User sicher sind und sich keiner irgendwie da einhacken kann usw. und beim Template.
Zum Vergrößern anklicken....
"Never trust the Input"
Jegliche Daten die du bekommst sind böse und gefälscht, also alles überprüfen ob es das ist, was du brauchst, ist zwar ne Menge Arbeit, dafür sicher ;)
PHP Security Guide
[PHP/MySql] sichere Querys
Chorizo-Scanner


Fishbone22 schrieb:
Also eher ein Smarty System oder soll ich die Sachen Includen oder etwas ganz anderes etc. =)
Zum Vergrößern anklicken....
Smarty ist vollkommen ok ;)
 
ice-breaker schrieb:
"Never trust the Input"
Jegliche Daten die du bekommst sind böse und gefälscht, also alles überprüfen ob es das ist, was du brauchst, ist zwar ne Menge Arbeit, dafür sicher ;)
PHP Security Guide
[PHP/MySql] sichere Querys
Chorizo-Scanner



Smarty ist vollkommen ok ;)
Zum Vergrößern anklicken....

Danke =) habs mir noch nicht genau angesehen, sieht aber viel versprechend aus. Ist es denn genau so gut wie Include oder sollte man besser Smarty nehmen? Auch aus Performancegründen.
 
ice-breaker schrieb:
"Never trust the Input"
Jegliche Daten die du bekommst sind böse und gefälscht, also alles überprüfen ob es das ist, was du brauchst, ist zwar ne Menge Arbeit, dafür sicher ;)
[...]
Zum Vergrößern anklicken....

Richtig und hiermit wirst du wirklich die meiste Zeit verbringen. 80% deiner Zeit wirst du dich um mögliche Fehleingaben der User und gewollten Störungen widmen. Arbeite sauber, lass mehrere Leute testen, mal jemanden der gar keine Ahnung hat und einfach irgendwas eingibt, mal jemand der versucht eine Injection zu finden.

Der Aufwand lohnt sich ;)
 
Fishbone22 schrieb:
Danke =) habs mir noch nicht genau angesehen, sieht aber viel versprechend aus. Ist es denn genau so gut wie Include oder sollte man besser Smarty nehmen? Auch aus Performancegründen.
Zum Vergrößern anklicken....
perfromance mag zwar minimal schlechter sein, aber die wartbarkeit, die du durch smarty erreichst, ist unübertroffen

Cybo schrieb:
Richtig und hiermit wirst du wirklich die meiste Zeit verbringen. 80% deiner Zeit wirst du dich um mögliche Fehleingaben der User und gewollten Störungen widmen. Arbeite sauber, lass mehrere Leute testen, mal jemanden der gar keine Ahnung hat und einfach irgendwas eingibt, mal jemand der versucht eine Injection zu finden.
Zum Vergrößern anklicken....
jup, sind wirklich 80%, aber wenn er sauber arbeitet gibt es keine injections mehr, was mir wirklich gefällt ist der oben angemerkte chorizo-scanner die free-version kann zwar nur minimal was erkennen, aber die standard-version mit der morcilla engine ist wirklich sehr sehr leistungsfähig und findet unmengen schwachstellen bei unsauberen coding
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Worauf soll ich bei einer Rechtsschutzversicherung achten – eure Erfahrungen?
Antworten
6
Aufrufe
4K
LordMartymor
L
Zurück
Oben