thomas: admin sicherheit

SELF-Forum

admin sicherheit

thomas
Informationen zu den Bewertungsregeln

moins moins

ich habe eine frage betreffend sicherheit. ich möchte meinen adminbereich passwortschützen und bei erfolgreichem login einen key in ein cookie speichern und diesen dann auf jeder seite abfragen.

wie sicher denkt ihr ist das? kann man nicht von anderen domains aus cookies für diese seite erstellen? wie sieht es aus wenn sich jemand nicht ausloggt und das cookie noch lebt, kann man sich danach von diesem pc aus einfach nur via url einloggen?

danke für eure antworten

gruss thomas

Beitrag melden
Informationen zu den Bewertungsregeln

  1. admin sicherheit

    Tom Homepage des Autors
    +1 Informationen zu den Bewertungsregeln

    Hello,

    Remote-Administration über HTTP ist immer ein Risiko.
    Besser wäre dann SSL / HTTPS.

    Und regelmäßig Passwort und Admin-Account-Namen wechseln, aber nicht per Netzwerk...
    Die alten Accounts bestehen lassen, aber nur mit gefakten Rechten und gutem Logging ;-))

    Das macht dann manchmal richtig Spaß.

    Harzliche Grüße vom Berg
    http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau

    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

    1. admin sicherheit

      Der Martin
      Informationen zu den Bewertungsregeln

      Hallo Tom,

      Die alten Accounts bestehen lassen, aber nur mit gefakten Rechten und gutem Logging ;-))

      hey, das ist mal'n guter Tipp! Ziemlich unorthodox, aber sicher interessant zu sehen, was da später noch so alles probiert wird.

      So long,
       Martin

      --
      F: Was ist schlimmer: Alzheimer oder Parkinson?
      A: Parkinson. Lieber mal ein Bier vergessen zu zahlen, als eins verschütten.
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. admin sicherheit

        Tom Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hello,

        Die alten Accounts bestehen lassen, aber nur mit gefakten Rechten und gutem Logging ;-))

        hey, das ist mal'n guter Tipp! Ziemlich unorthodox, aber sicher interessant zu sehen, was da später noch so alles probiert wird.

        Man sollte aber nicht zu früh lachen. Wenn mal wieder irgendwo ein "Overflow" Bug verstekct ist, dann kann das auch nach hinten losgehen. I.d.R. ist es aber sehr amüsant.

        Ich habe mal eine ganze Domain auf den alten Logins liegen lassen und die fleißigen "Heinzelmännchen" haben sich wohl gewundert, dass sich an der öffentlichen Domain nichts geändert hat. Jedenfalls haben sie eine ganze Nacht lang probiert *gg*

        Harzliche Grüße vom Berg
        http://www.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau

        Beitrag melden
        Informationen zu den Bewertungsregeln