Sie sind nicht angemeldet.

  • »Miriam Meernixe« ist der Autor dieses Themas

Beiträge: 877

Danksagungen: 255

  • Nachricht senden

61

Mittwoch, 14. Juni 2017, 18:26

Da ich vor habe, Ende Juli von der geschlossenen in die offene Beta zu gehen, habe ich mir vorgenommen, in der Zwischenzeit den Code noch mal zu verbessern und dabei den Hauptfokus auf die Verbesserung der Sicherheitsaspekte zu legen.
In diesem Sinne hatte ich ja einen eigenen Thread eröffnet und ich habe mir als erste Baustelle folgenden Aspekt, den Shlainn gebracht hat, herausgesucht:
- Inputvalidierung, Inputvalidierung, Inputvalidierung. Habe ich Inputvalidierung erwähnt?
Ich baue deswegen derzeit eine systematische Inputvalidierung aller POST Parameter ein. Ich bin irgendwo mittendrin. Da das Arbeit im Hintergrund ist, kann ich davon auch nicht viel zeigen ;)

  • »Miriam Meernixe« ist der Autor dieses Themas

Beiträge: 877

Danksagungen: 255

  • Nachricht senden

62

Mittwoch, 21. Juni 2017, 20:36

Die Inputvalidierung hab ich abgeschlossen. Da ich sowieso am Code dran war, hat es hier und da auch gleich noch ein bißchen Facelift gegeben.

Als nächstes geht daran, session noch etwas sicherer zu machen :)

  • »Miriam Meernixe« ist der Autor dieses Themas

Beiträge: 877

Danksagungen: 255

  • Nachricht senden

63

Mittwoch, 28. Juni 2017, 21:09

Wie geschrieben, habe ich mich diese Woche mit meiner Session und danach mit MySQL und deren Sicherheit beschäftigt. Ich habe da alles ein wenig verbessert.
Nächster Akt in diesem Kapitel ist, dass ich mich CSRF auseinandersetze und schaue, was ich da machen kann.

  • »Miriam Meernixe« ist der Autor dieses Themas

Beiträge: 877

Danksagungen: 255

  • Nachricht senden

64

Mittwoch, 5. Juli 2017, 21:21

Hallo! Diese Woche stand unter dem Zeichen von CRSF Schutz. Ich habe mich eingelesen und entsprechend Token in mein Spiel eingebaut. Ich teste den Code gerade noch, d.h. ich werde die Änderungen wohl erst morgen hochladen.

  • »Miriam Meernixe« ist der Autor dieses Themas

Beiträge: 877

Danksagungen: 255

  • Nachricht senden

65

Mittwoch, 12. Juli 2017, 21:31

So, das CRSF ist jetzt "live". Kommende Woche wird nicht viel laufen, aber die Woche danach gebe ich wieder Gas. Sicherheitsmäßig bin ich insgesamt auf jeden Fall gut voran gekommen. Sicher alles
nicht perfekt aber deutlich besser als noch vor zwei Monaten.

Ich habe mir deswegen vorgenommen, Ende des Monats von der geschlossenen Beta auf die offene Beta umzusteigen!

Social Bookmarks

Thema bewerten