Comments on: Never trust user input – PHP Fehler Nr. 1

By: Valentin

Valentin — Thu, 09 Apr 2009 19:02:40 +0000

Lernen durch Erfahrung ist doch etwas riskant in dem Bereich, habe mir ein Buch über PHP Sicherheit gekauft, dadurch programmiere ich jetzt um einiges sicherer, (Hoffe ich…)

By: Technikpedia

Technikpedia — Thu, 05 Mar 2009 15:25:39 +0000

Da habe ich auch schon die tollsten Sachen erlebt. Aber am Anfang tappt man fast immer in solche kleinen Fettnäppchen hinein. Woher soll man es auch besser wissen. Man lernt halt nur durch erfahrung!

By: Susann

Susann — Wed, 25 Feb 2009 12:31:19 +0000

Das kann ich nur bestätigen. Man kann sich sicher sein, dass alles, aber auch wirklich alles, ausprobiert wird um “böse” Sachen zu versuchen. Darauf zu vertrauen, dass ein User wenn er nach der Email gefragt wird auch nur die Email eingibt wäre fahrlässig.
Gerade was man in Kommentaren an Codes findet …
Es hilft nur jede Texteingabe zu überprüfen. das ist zwar aufwändig, aber allemal besser als ein gehackter oder zerstörter Server.