{<?PHP}Notice:Undefined Index

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich lege dir das ans Herz:

      PHP - Implementing Secure Login with PHP, JavaScript, and Sessions (without SSL) | Marakana Blog

      Das ist ein Loginsystem, natürlich kannst du es anders gestalten (Was ich sogar empfehlen würde,
      das der Stil Grottig ist).

      Allgemein kannst du diese Technik für Registration/Login verwenden, um zu garantieren,
      dass die Persönlichen Informationen NIE als Plain übertragen werden und ein
      potentielles Ziel eines Angriffes auf deine Website werden.

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Allgemein kannst du diese Technik für Registration/Login verwenden, um zu garantieren,
      dass die Persönlichen Informationen NIE als Plain übertragen werden und ein
      potentielles Ziel eines Angriffes auf deine Website werden.

      Gibt es irgendwo eine Statistik darüber, wie viel Menschen im Schnitt Javascript deaktiviert haben und du somit mit dieser Technik ausschließt?

    • WebHits.de
      Es gibt mehrere Websites,
      die jährlich Statistiken zur Nutzung von Browsern und diversen Erweiterungen starten.
      Diese hier besagt, dass etwa 99+ alle internetnutzer JavaScript aktiviert haben.

      Selbstverständlich sind beispielsweise Banken außen vor,
      was jedoch hier wahrscheinlich nicht in den "Kundenbereich" fällt ;).

      Also ich meinerseits könnte auf diese ~1% verzichten,
      um schöne Erweiterungen durch AJAX und jQuery zu genießen. :)

      // Virtual

    • Tja, damit muss man rechnen, aber hey, ich kann auch nicht erwarten,
      dass ich mit einem Internet Explorer 4 alle Websiten gescheit betrachten kann.

      Es gibt den allgemeinen Support von Browsern ab einer bestimmten Version und
      ich denke, das JS mittlerweile ein Standart ist.
      Leute die den drang haben, JS zu deaktivieren, nur weil kleine 1337 Kinder meinen
      es sei "unsicher" oder könnte potenziell zur gefahr werden, sollen sich halt
      ne andere Seite suchen wo sie sich einloggen.

    • Synaptic;270053 schrieb:

      Tja, damit muss man rechnen, aber hey, ich kann auch nicht erwarten,
      dass ich mit einem Internet Explorer 4 alle Websiten gescheit betrachten kann.

      Es gibt den allgemeinen Support von Browsern ab einer bestimmten Version und
      ich denke, das JS mittlerweile ein Standart ist.
      Leute die den drang haben, JS zu deaktivieren, nur weil kleine 1337 Kinder meinen
      es sei "unsicher" oder könnte potenziell zur gefahr werden, sollen sich halt
      ne andere Seite suchen wo sie sich einloggen.

      Den Internet Explorer 4 zu nutzen macht vergleichbar wenig Sinn, der Vergleich hinkt. ;)
      Wieso sollen nur "kleine 1337" meinen, dass JS unsicher ist? Würde mich ernsthaft interessieren. Ohne JS fallen viele Sicherheitslücken im Browser und XSS weg; CSRF ist, wenn die Webseite einigermaßen "gesichert" ist, auch nicht mehr wirklich möglich ... Ist das nichts?

      Diese hier besagt, dass etwa 99+ alle internetnutzer JavaScript aktiviert haben.

      Ich will dir nicht widersprechen, aber ich kann die Aussage durch die verlinkte Seite nicht bestätigen. Wo genau steht das da?

      Bis du mir das nicht eindeutig belegst, vermute ich aber, dass der Anteil deutlich höher liegt. So bei 5-10%.
      Dann ergibt sich doch die Gegenfrage: Ist es das Wert? Ist https / ssl nicht vielleicht doch die bessere Lösung und lohnt sich ein solcher Aufwand überhaupt für kleinere Plattformen? Vermutlich nicht ...

    • CSRF muss nichts mit JS zu tun haben, kann es aber (deswegen auch entsprechend formuliert). Wenn nur noch POST-Requests akzeptiert werden, ist JS schon eine tolle Moeglichkeiten, trotzdem ein entsprechendes Request fuer den Benutzer abzusenden. Wobei es natuerlich noch mehr Moeglichkeiten gibt ... Fuer mich waere das aber das naheliegenste.
      XSS: Jo, vertrauen tu ich vielen Seiten ... Die Seitenbetreiber sind aber meistens nicht die Angreifer, und denen vertrau ich recht selten ...