Moin
Im Moment spiele ich mit dem Gadanken ein Browser Game mit Contenido zu programmieren und dazu wüsste ich gern wie sicher Contenido ist im Bezug auch die Datenbank. Ist es möglich sich reinzuhäcken oder irgendwas an der Übertragung zu verfälschen? Wird das Passwort zur db jedesmal übertragen?
Hab leider nicht soviel Erfahrung mit solchen Sachen und weiss nur das man bei normalen php skripten jedesmal db und passwortangeben muss.
gruss Alex
Sicherheit von Contenido
-
timo
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Kommt drauf an, wie du dich absicherst. Ich gehe davon aus, daß du nicht auf die Funktionen von Contenido zurückgreifen kannst - du wirst also eigene Tabellen einsetzen. Und wie du die absicherst, mußt du dir überlegen 
Sobald du im Frontend eingeloggt bist, hast du nur noch eine Session. Ich würde aber die User nicht ins Backend legen, sondern eine eigene Benutzertabelle benutzen, da du ja sicherlich noch mehr Parameter an einen Benutzer hängen möchtest - oder du verwendest die UserProperties.
Sobald du im Frontend eingeloggt bist, hast du nur noch eine Session. Ich würde aber die User nicht ins Backend legen, sondern eine eigene Benutzertabelle benutzen, da du ja sicherlich noch mehr Parameter an einen Benutzer hängen möchtest - oder du verwendest die UserProperties.