Login System

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 12 Antworten in diesem Thema. Der letzte Beitrag () ist von Synti.

    Definiere "sicher".
    So sicher, dass es ein durchschnittlicher Anwender nicht umgehen kann? Ja.
    Absolut sicher, unter allen Umständen unmöglich zu hacken, virtuell wie auch physisch? Wahrscheinlich nicht.

    Die Frage ist nicht, ob es möglich ist, sondern wie viel Sicherheit du möchtest und wie viel Zeit/Kosten du bereit bist, dafür aufzuwenden.
    Außerdem ist ein Login-System mit Registrierung ja nur ein Teil. Die Funktionen und Daten, die du mit dem System schützen willst, ein anderer.
    Vollzitat entfernt. ~Trade

    Mir ist klar das es immer sicherheits lücken geben kann,selbst die größten marken können gehackt werden^^!,es sollte nicht bomben sicher sein aber so sicher das da kein anfänger / normal user durch dringen kann!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Trade“ ()

    Darf man fragen wozu du solch ein System brauchst?
    Je nachdem wofür du es benutzen möchtest, muss man andere Wege gehen/ auf andere Sachen achten.

    Eine "Allroundlösung", die recht einfach umzusetzen ist und man auch fast auf alles anwenden kann,
    wäre ein Login-System in PHP zu implementieren (Um zu verhindern das der User einen direkten Zugriff zur Datenbank hat und wichtiger das Zugangsdaten etc. im .NET Code sind).
    Anschließend kannst du hingehen und über dieses ein grafisches Interface in .NET zu realisieren.
    Natürlich muss man dabei auch wieder auf die Sicherheit im PHP-Skript achten, soweit ich weiß bietet PHP5 von Haus aus einige Methoden an um zB. Passwörter zu verschlüsseln und
    um die, sofern du so etwas verwenden möchtest, MySQL-Verbindung bzw. die Anfragen an dem MySQL-Server sicher zu gestalten.
    Naja, PHP und MySQL kann man machen. Das erfordert aber in jedem Fall eine verschlüsselte Verbindung und Passwörter müssen auf dem Server gehasht werden. Webservice wäre wohl die beste Lösung.
    Bringt Dir allerdings eh alles nichts, weil ich als Anwender Dir diesen Vorgang einfach aus dem Programm schmeißen kann und weg isses.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    .prox schrieb:

    Ja ein sicheres Login kann entwickelt werden.
    Nein, das stimmt nicht.

    Das Hashen z. B. löst nicht die Grundproblematik. Klar hasht man das Passwort, aber das ist nur ein Teil des gesamten Ablaufs.
    Wenn's tatsächlich über PHP und MySQL ablaufen soll, dann wäre der erste Schritt auf jeden Fall mal ein SSL-Cert.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
    Aufjedenfall sollte man die Datenbank vom Benutzer-Client trennen ( Server ). Der Benutzer soll gar keinen Fall einen direkten Zugriff auf der Datenbank haben, d.h, dass eine Anwendung (Verwaltungs-Server) bzw. ein Skript, die Inputs des Benutzers bekommt und diese auch ausführt bzw. vorher überprüft. bspw.: wäre hier ein TCP-Mulitplayer-Server in Anbetracht zu nehmen, denn dieser vervollständigt die nötigen Kriterien.

    EDIT:
    @Trade, es variiert von Mensch zu Mensch, wie man 'sicher' definiert.
    EMPIRE BUSINESS

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „.prox“ ()

    Vollzitat entfernt. ~Trade

    Naja ohne Login würden die andern Funktionen im Programm nichts nützen!,da müsste dann noch zimlich viel geändert werden^^!,Ich bin kein Web entwickler aber,könnte man keine website bauen mit login / register funktion und es dann aussehen lassen als ob diese login funktion im programm ist?,das die website beim login ein code ausgibt dieser wird ausgelesen und das programm erkennt es und loggt ein?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Trade“ ()