Seite 1 von 1
Verfasst: Sonntag 24. Mai 2009, 09:03
von sma
Dein Update-Script verarbeitet unter Umständen jedes beliebiges SQL und hat damit eine SQL-Injection-Lücke. Ich würde empfehlen, das auf diese Weise keinesfalls Online zu stellen.
Stefan
Verfasst: Sonntag 24. Mai 2009, 11:47
von Y0Gi
Hinweis: Dies ist ein Python-Forum, kein PHP-Forum. Nicht, dass wir kein PHP könnten, aber darum geht es bei dieser Gratwanderung nicht
Da du jetzt auf Administration anspielst, wird Django umso interessanter. Benutzersystem mit Login und sogar ein Administrationsbereich sind vorhanden. Das hätte man damit durchaus schnell ("dringend") und elegant auf die Beine stellen können. Schneller, lesbarer und sicherer als dieses müßige Stückchen PHP allemal.
REe
Verfasst: Sonntag 24. Mai 2009, 14:20
von Danipol
Dann werde ich mir mal Django anschauen.
Einen passwortgeschützte Bereich brauche ich nicht so zu erstellen, habe ich mit Linux auf dem Server eingerichtet.
Verfasst: Sonntag 24. Mai 2009, 15:49
von Y0Gi
Der reicht aber nicht mehr aus, sobald du komfortabel zwischen Benutzern unterscheiden willst und die sich auch ausloggen können sollen (Letzteres geht AFAIK bei Basic/Digest Auth nur durch Schließen des Browsers, was für die meisten Ansprüche nicht akzeptabel sein dürfte). Auch Sessions, die das übergangsweise Schließen des Browsers überdauern, lassen sich so nicht realisieren. Die Verwaltung entsprechender Logins per Flatfile ist auch nicht die komfortabelste.
.
Verfasst: Sonntag 24. Mai 2009, 16:20
von Danipol
in dem Fall reicht es aber perfekt, weil es auch nicht im Design eingeliedert sein soll...