Viennamade: Hintertürl für Login

SELF-Forum

Hintertürl für Login

Viennamade
Informationen zu den Bewertungsregeln

Hallo Forumsteilnehmer!

Ich habe - dank Archiv - ein PHP-Login geschrieben. Session und isset(Session) und md5 und so.

Heute Vormittag habe ich im Aufbau der MySQL-DB etwas geändert, mich somit ausgesperrt und konnte mir letztendlich nur dadurch helfen, diverse Scripts umzuschreiben, raufzuladen usw. usf.
Meine Frage: Gibt's eine Technik die man als 'Hintertürl' bezeichnen kann ohne das Sicherheitsrisiko wesentlich zu erhöhen? Ich dachte schon an eine weitere Tabelle mit einem ÜberDrüberMasterCode. Gibt es etwas, was üblich und gut ist?

Beste Grüße
Viennamade

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Hintertürl für Login

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    was ist Dir denn verloren gegangen? Der Zugriffs-Code auf die DB oder der der von deinem Script in der DB eingetragene Schlüssel des Users?

    Der Zugitffs-Code auf die DB steht in in der db "mysql" in der tabelle "User". Und wenn man sich dfa ganz ausgesperrt hat, kann man als Root des Servers immer noch darauf zugreifen.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Hintertürl für Login

      Viennamade
      Informationen zu den Bewertungsregeln

      Hallo!

      was ist Dir denn verloren gegangen? Der Zugriffs-Code auf die DB oder der der von deinem Script in der DB eingetragene Schlüssel des Users?

      Der vom meinem Script eingetragene.

      Der Zugitffs-Code auf die DB steht in in der db "mysql" in der tabelle "User".

      Oh! - Überprüft und stimmt :-)
      Das nächste Mal habe ich es leichter.

      Danke!
      Viennamade

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Hintertürl für Login

    Raik
    Informationen zu den Bewertungsregeln

    Hallo, Viennamade!

    Meine Frage: Gibt's eine Technik die man als 'Hintertürl' bezeichnen kann ohne das Sicherheitsrisiko wesentlich zu erhöhen?

    das einzig sinnvolle wäre wohl ein lokaler testserver, zu dem man dann ja auch physikalischen zugang hat.
    wenn durch fehler dein login zu deiner anwendung nicht mehr funktioniert, wird dir auch kein masterpasswort helfen.

    freundl. Grüsse aus Berlin, Raik

    --
    die Schläge, die Du bereitwillig hinnimmst, werden Dir eine größere Hilfe im Leben sein, als die, die Du für ungerechtfertigt ablehnst; denn einestages wirst auch Du die Fürsorge und Hilfe darin erkennen.
    (c)XaraX http://forum.de.selfhtml.org/archiv/2004/4/77523/#m447546
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Hintertürl für Login

      Viennamade
      Informationen zu den Bewertungsregeln

      Hallo!

      Meine Frage: Gibt's eine Technik die man als 'Hintertürl' bezeichnen kann ohne das Sicherheitsrisiko wesentlich zu erhöhen?

      das einzig sinnvolle wäre wohl ein lokaler testserver, ...

      Jo, ich beginne eben ein immer wieder verschobenes Script zum Datenabgleich :-)

      Beste Grüße
      Viennamade

      Beitrag melden
      Informationen zu den Bewertungsregeln