Vorstaedter
Benutzer
- Beiträge
- 21
Hallo alle,
Ich bastele an einem Informationssystem zu einem speziellen Thema, welches jedermann zur Abfrage wie auch zur Eingabe von weiteren Informationen zur Verfügung stehen soll. Login wird nicht gefordert. Wer neue Informationen eingeben will wird per HTML5-Formular um das Ausfüllen mehrere Felder gebeten, die vom Typ Integer, Float und String sein können, wobei die Strings zwischen 30 und 100 Zeichen lang sind.
Per Input-Pattern beschränke ich die möglichen Eingaben auf sinnvolle Werte; bei den Strings ist das schwierig, da begrenze ich die eingebbaren Zeichen auf a-z, A-Z, dt. Sonderzeichen, €, Punkt, Komma und Leerzeichen.
Das ganze geht per POST an ein PHP-Script, wo die Eingaben mit Regulären Ausdrücken gleicher Struktur nochmals überprüft werden und dann in die Datenbank eingetragen werden.
Da ich mich bislang mit Sicherheitsfragen nur am Rande beschäftigt habe, bitte ich Euch um Hinweise auf zusätzliche Maßnahmen, die ich ggf. treffen sollte, damit nicht jeder Script-Kiddi meine Datenbank sabotieren kann. Ja, ich weiß, absolute Sicherheit geht nicht. Aber größtmögliche Sicherheit bei vertretbarem Aufwand ( Hobbyprogrammierer, Einzelkämpfer) möchte ich schon erreichen.
Wäre dankbar dafür, wenn Ihr mir das Ende des ein- oder anderen Fadens in die Hand gäbet, an dem ich mich dann weiter hangeln kann.
Ich bastele an einem Informationssystem zu einem speziellen Thema, welches jedermann zur Abfrage wie auch zur Eingabe von weiteren Informationen zur Verfügung stehen soll. Login wird nicht gefordert. Wer neue Informationen eingeben will wird per HTML5-Formular um das Ausfüllen mehrere Felder gebeten, die vom Typ Integer, Float und String sein können, wobei die Strings zwischen 30 und 100 Zeichen lang sind.
Per Input-Pattern beschränke ich die möglichen Eingaben auf sinnvolle Werte; bei den Strings ist das schwierig, da begrenze ich die eingebbaren Zeichen auf a-z, A-Z, dt. Sonderzeichen, €, Punkt, Komma und Leerzeichen.
Das ganze geht per POST an ein PHP-Script, wo die Eingaben mit Regulären Ausdrücken gleicher Struktur nochmals überprüft werden und dann in die Datenbank eingetragen werden.
Da ich mich bislang mit Sicherheitsfragen nur am Rande beschäftigt habe, bitte ich Euch um Hinweise auf zusätzliche Maßnahmen, die ich ggf. treffen sollte, damit nicht jeder Script-Kiddi meine Datenbank sabotieren kann. Ja, ich weiß, absolute Sicherheit geht nicht. Aber größtmögliche Sicherheit bei vertretbarem Aufwand ( Hobbyprogrammierer, Einzelkämpfer) möchte ich schon erreichen.
Wäre dankbar dafür, wenn Ihr mir das Ende des ein- oder anderen Fadens in die Hand gäbet, an dem ich mich dann weiter hangeln kann.