• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Sicherheit bei Registrierung

J

Jeremygolf

Mitglied
Hallo zusammen,

habe eine Website bei der Normale User zwischen zwei verschiedenen User (Premium und Standard) registrieren können. Premium ist kostenpflichtig. Dann gibt noch Admins.
Nun wenn ich eine form mache mit der auswahl von (Premium und Standard) könne Hacker im HTML code die values auf admin setzen und sich als admin anmelden.
Wie kann ich ein solches problem vermeiden?
 
Werbung:
Serverseitig validieren , entweder eine Fehlermeldung, das es sich um eine unbekannte Gruppe handelt oder einfach per default für alle nicht Premium-Auswahlen Standard setzen.
 
Es sollte doch überhaupt nicht notwendig sein das man die Gruppe beim Anmelden vom User auswählen lässt. Die Gruppe musst doch du dem User zuweisen..
 
Werbung:
Jeremygolf schrieb:
Hallo zusammen,

habe eine Website bei der Normale User zwischen zwei verschiedenen User (Premium und Standard) registrieren können. Premium ist kostenpflichtig. Dann gibt noch Admins.
Nun wenn ich eine form mache mit der auswahl von (Premium und Standard) könne Hacker im HTML code die values auf admin setzen und sich als admin anmelden.
Wie kann ich ein solches problem vermeiden?
Zum Vergrößern anklicken....

Wenn du eine Art "Rechtesystem" eingebaut hast, sollte sowas garnicht passieren. Ein Beispiel wäre z.B. wenn die Tabelle "users" eine Spalte wie "is_admin" bekommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben