Sicherheit Basics

← Zurück zur Learn-Übersicht

Sicherheit ist kein „Extra“, sondern ein Grundbaustein jeder Web-Anwendung. Viele Probleme entstehen nicht durch komplexe Hackerangriffe, sondern durch kleine, vermeidbare Fehler im Code.

In diesem Bereich lernst du die wichtigsten Grundlagen:

Warum Passwörter niemals im Klartext gespeichert werden dürfen
Wie typische Angriffe (SQL-Injection, XSS, CSRF) entstehen
Was Escaping, Validierung und Prepared Statements wirklich bedeuten
Wie du Benutzereingaben sicher verarbeitest

Achtung

„Das ist nur ein kleines Projekt“ ist keine Ausrede

Genau kleine Projekte landen oft produktiv im Netz – und werden dann vergessen, aber nicht vergessen angegriffen.

Alle Inhalte sind frei lesbar. Für spätere Aufgaben, Security-Checks und Fortschritt wird ein Login benötigt.

Passwörter & Hashing

Öffnen

Hash vs Verschlüsselung, sichere Passwörter und Cost-Faktoren.

Wichtig: Passwörter richtig speichern – Hashing, Costs, typische No-Gos.

Verfügbar Wichtig

SQL-Injection & Prepared

Öffnen

Wie SQLi entsteht und warum Prepared Statements die Lösung sind.

Wichtig: SQL-Injection verstehen – wie Angriffe entstehen und wie Prepared schützt.

Verfügbar Wichtig

XSS & Escaping

Öffnen

Output-Escaping in verschiedenen Kontexten – und typische Fallen.

Wichtig: XSS verhindern – korrekt escapen je Kontext (HTML/Attr/JS).

Verfügbar Wichtig

CSRF & Tokens

Öffnen

Warum CSRF passiert und wie Token-Mechaniken helfen.

Wichtig: CSRF verhindern – Token-Prinzip und sichere Formular-Patterns.

Verfügbar Wichtig

Uploads & Sicherheit

Öffnen

MIME/Extension, Pfade, Storage, Limits – Uploads richtig absichern.

Praxis: Uploads sicher machen – Typen, Pfade, Limits und Storage-Grundregeln.

Verfügbar Praxis

Sessions & Hardening

Öffnen

Fixation, Regeneration, Cookie-Flags, Timeouts – sichere Sessions.

Praxis: Sessions härten – Fixation, Regeneration, Cookie-Flags, Timeouts.

Verfügbar Praxis