Sessions verschlüsselt? - Seite 2

guenterfrosch · 18.08.2006, 12:18

Danke. War mir nicht bekannt.
Ist denn die SID wirklich nur zur Zuteilung der jeweiligen Daten auf dem Server zum Clinenten zuständig?

jens76 · 18.08.2006, 16:29

die SID ist der verweiß auf die daten die in der session gespeichert werden! natürlich kann die SID im cookie gespeichert sein aber das ist was anderes.

aber solange du $_SESSION['igendwas'] nutzt sind die daten aufm server gespeichert!!

andy · 18.08.2006, 18:56

Die Session Files liegen normalerweise außerhalb des via HTTP erreichbaren Bereiches. Es kann aber durchaus vorkommen, dass das jemand umkonfiguriert, und den Ordner erreichbar macht, und dann könnte er/sie sie Sessiondaten im Klartext sehen.

Dieser Fall ist sehr unwahrscheinlich, aber durchaus erwähnenswert.

jens76 · 18.08.2006, 19:06

stimmt über session_save_path()!
und wenn es http-bereich liegt, dann sollte der ordner wenigstens entsprechend gesichert sein

andy · 18.08.2006, 19:12

Nicht nur:

ini_set();

via .htaccess ("Die hab ich von nem Kumpel...")

Last but not Least, der Serveradmin hat keinen Schimmer und macht's inner php.ini

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sessions und Logins	Faebe	PHP Tipps 2008	1	29.10.2007 09:04
Sessions, wie funktioniert das eigentlich genau?	tinchen	PHP Tipps 2008	7	08.10.2007 15:06
2 Sessions	Kein Genie	PHP Tipps 2006	8	21.07.2006 15:45
[Erledigt] probleme mit sessions		PHP Tipps 2007	1	17.11.2005 10:43
Nach Einfügugng der Sessions funktioniert mein Program nicht		PHP-Fortgeschrittene	1	02.10.2005 06:13
Module im Eingenbau die 2te (SESSIONS and Security)	ChewyF5	PHP-Fortgeschrittene	8	05.08.2005 11:16
Sessions!	DER_Brain	PHP Tipps 2005-2	5	30.06.2005 14:51
2 Sessions?		PHP Tipps 2005	5	29.04.2005 19:04
[Erledigt] [PHP5 / W2k3 / IIS] Sessions funktionieren nicht		PHP-Fortgeschrittene	2	02.04.2005 00:39
fenster nicht ohne sessions gelöscht zu haben schlie. lassen		PHP Tipps 2005	1	14.02.2005 21:16
Proble mit Sessions		PHP Tipps 2005	7	07.02.2005 17:42
Sessions werden automatisch an Links angehängt		PHP-Fortgeschrittene	3	10.12.2004 13:50
Sessions auf Apache2 gehen nicht!		Server, Hosting und Workstations	1	27.09.2004 17:39
[Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ?		PHP Tipps 2004	0	30.06.2004 09:49
Sessions, sessions und nochmal sessions		PHP-Fortgeschrittene	0	06.06.2004 00:36

18.08.2006, 12:18
guenterfrosch Benutzer Registriert seit: 27.04.2004 Beiträge: 50	Danke. War mir nicht bekannt. Ist denn die SID wirklich nur zur Zuteilung der jeweiligen Daten auf dem Server zum Clinenten zuständig?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.08.2006, 16:29
jens76 Erfahrener Benutzer Registriert seit: 27.08.2007 Beiträge: 391	die SID ist der verweiß auf die daten die in der session gespeichert werden! natürlich kann die SID im cookie gespeichert sein aber das ist was anderes. aber solange du $_SESSION['igendwas'] nutzt sind die daten aufm server gespeichert!!

18.08.2006, 18:56
andy Erfahrener Benutzer Registriert seit: 08.05.2005 Beiträge: 814	Die Session Files liegen normalerweise außerhalb des via HTTP erreichbaren Bereiches. Es kann aber durchaus vorkommen, dass das jemand umkonfiguriert, und den Ordner erreichbar macht, und dann könnte er/sie sie Sessiondaten im Klartext sehen. Dieser Fall ist sehr unwahrscheinlich, aber durchaus erwähnenswert.

18.08.2006, 19:06
jens76 Erfahrener Benutzer Registriert seit: 27.08.2007 Beiträge: 391	stimmt über session_save_path()! und wenn es http-bereich liegt, dann sollte der ordner wenigstens entsprechend gesichert sein

18.08.2006, 19:12
andy Erfahrener Benutzer Registriert seit: 08.05.2005 Beiträge: 814	Nicht nur: ini_set(); via .htaccess ("Die hab ich von nem Kumpel...") Last but not Least, der Serveradmin hat keinen Schimmer und macht's inner php.ini