Sicherheit von Sessions

Mano · 26.11.2004, 18:02

Das folgende Script ist zum Schutz eines Internbereiches mit Sessions gedacht. Reicht dieses aus, oder sollte man noch etwas hinzufügen?!

PHP-Code:

  <?php

   session_start(); 

   if (!isset($_SESSION["user_id"])) 

   {

        header("Location: http://lalalalalalalalalala.de");

   }

?>

Mano · 27.11.2004, 12:13

Sicher genug?

imported_Ben · 27.11.2004, 12:40

ich mache da so:

http://www.phpfriend.de/forum/viewto...hlight=#175871

27.11.2004, 13:08

Zitat:

Zitat von Mano

Das folgende Script ist zum Schutz eines Internbereiches mit Sessions gedacht. Reicht dieses aus, oder sollte man noch etwas hinzufügen?!

PHP-Code:

  <?php

   session_start(); 

   if (!isset($_SESSION["user_id"])) 

   {

        header("Location: http://lalalalalalalalalala.de");

   }

?>

Laut dem Skript wird jemand der die "Bedingung" erfüllt nur auf eine andere Seite geleitet, ergo: unsicher. Man kann ja also auch sirekt dann auf diese Seite gehen.

imported_Ben · 27.11.2004, 13:12

Zitat:

Zitat von Juscho

Man kann ja also auch sirekt dann auf diese Seite gehen.

für abhilfe ist gesorgt:

Zitat:

Zitat von Ben

http://www.phpfriend.de/forum/viewto...hlight=#175871

:wink:

Mano · 29.11.2004, 17:19

Zitat:

Laut dem Skript wird jemand der die "Bedingung" erfüllt nur auf eine andere Seite geleitet, ergo: unsicher. Man kann ja also auch sirekt dann auf diese Seite gehen.

Wie kann ich auf die Seite gehen wenn in der Seite diese Überprüfung stattfindet? - Garnicht!

Was ist an der Version von Ben sicherer als an meiner?!

Das Script von mir war nur die Userüberprüfung und nicht die Login.php weder die logout.php!

Mano · 30.11.2004, 15:11

Ich habe mein CeckScript noch ein bisschen modifiziert.

PHP-Code:

     session_start(); 

   if(!isset($_SESSION["user_id"])) { 

   header("Location: http://blablabla.de");

   exit; 

   }

   

   if($_SERVER["REMOTE_ADDR"] != $_SESSION["user_remote_ip"]) {

   header("Location: http://blablabla.de"); 

   exit;

   }

imported_Ben · 30.11.2004, 15:20

Zitat:

Zitat von Mano

Was ist an der Version von Ben sicherer als an meiner?!

ich finde meine übersichtlicher.

sicherer .. keine ahnung ^^

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheit in PHP	robydog	PHP Tipps 2008	52	10.05.2008 13:09
Domainweiterleitung und Sessions	emmis	PHP Tipps 2007	1	03.08.2007 02:03
Erfahrung mit Sessions ( Sicherheit )	GELight	PHP Tipps 2006	6	11.08.2006 17:55
2 Sessions	Kein Genie	PHP Tipps 2006	8	21.07.2006 15:45
Komisches Problem mit sessions	FBI	PHP Tipps 2007	5	22.11.2005 14:15
[Erledigt] probleme mit sessions		PHP Tipps 2007	1	17.11.2005 10:43
[Erledigt] Nach Einfügugng der Sessions funktioniert mein Program nicht		PHP-Fortgeschrittene	1	02.10.2005 06:13
Sessions!	DER_Brain	PHP Tipps 2005-2	5	30.06.2005 14:51
2 Sessions?		PHP Tipps 2005	5	29.04.2005 19:04
Proble mit Sessions		PHP Tipps 2005	7	07.02.2005 17:42
variablen per sessions übergeben		PHP Tipps 2005	5	13.01.2005 12:09
Technische Probleme mit Sessions		PHP-Fortgeschrittene	4	18.11.2004 14:45
Verständnisfrage zu Sessions		PHP Tipps 2004	2	19.10.2004 09:56
[Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ?		PHP Tipps 2004	0	30.06.2004 09:49
[Erledigt] Sessions, sessions und nochmal sessions		PHP-Fortgeschrittene	0	06.06.2004 00:36

26.11.2004, 18:02
Mano Erfahrener Benutzer Registriert seit: 06.08.2003 Beiträge: 453 PHP-Kenntnisse: Fortgeschritten	Sicherheit von Sessions Das folgende Script ist zum Schutz eines Internbereiches mit Sessions gedacht. Reicht dieses aus, oder sollte man noch etwas hinzufügen?! PHP-Code: `<?php session_start(); if (!isset($_SESSION["user_id"])) { header("Location: http://lalalalalalalalalala.de"); } ?>` __________________ www.webdeveloperfactory.de - Der Blog und Ratgeber für Webentwickler mit zahlreichen Informationen


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.11.2004, 12:13
Mano Erfahrener Benutzer Registriert seit: 06.08.2003 Beiträge: 453 PHP-Kenntnisse: Fortgeschritten	Sicher genug? __________________ www.webdeveloperfactory.de - Der Blog und Ratgeber für Webentwickler mit zahlreichen Informationen

27.11.2004, 12:40
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	ich mache da so: http://www.phpfriend.de/forum/viewto...hlight=#175871 __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

30.11.2004, 15:11
Mano Erfahrener Benutzer Registriert seit: 06.08.2003 Beiträge: 453 PHP-Kenntnisse: Fortgeschritten	Ich habe mein CeckScript noch ein bisschen modifiziert. PHP-Code: `session_start(); if(!isset($_SESSION["user_id"])) { header("Location: http://blablabla.de"); exit; } if($_SERVER["REMOTE_ADDR"] != $_SESSION["user_remote_ip"]) { header("Location: http://blablabla.de"); exit; }` __________________ www.webdeveloperfactory.de - Der Blog und Ratgeber für Webentwickler mit zahlreichen Informationen