| | | | |
18.08.2006, 11:24
| |
| Benutzer Registriert seit: 27.04.2004
Beiträge: 50
 |  Sessions verschlüsselt? Hallo Werden Sessions eigentlich verschlüsselt gespeichert? Kann ich darin ohne md5 verschlüsselung ein Passwort speichern ohne dass dadurch eine Sicherheitslücke entsteht? Danke |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.08.2006, 11:26
| |
| Erfahrener Benutzer Registriert seit: 10.07.2003
Beiträge: 280
  | Warum speichert man Passwörter in einer Session? |
|
|
|
18.08.2006, 11:27
| ||
| Benutzer Registriert seit: 27.04.2004
Beiträge: 50
| Zitat:
| |
|
|
|
18.08.2006, 11:28
| |
| Erfahrener Benutzer Registriert seit: 10.07.2003
Beiträge: 280
| Und wieso willst du den Code unverschlüsselt lassen? Ist doch nun kein Aufwand md5() in den Skript zu schreiben. |
|
|
|
18.08.2006, 11:29
| |
| Benutzer Registriert seit: 27.04.2004
Beiträge: 50
| Weil ich ihn später wieder auslesen und in einem Bid ausgeben will. |
|
|
|
18.08.2006, 11:57
| |
| Erfahrener Benutzer Registriert seit: 10.07.2003
Beiträge: 280
| mehrfach den selben Captcha? |
|
|
|
18.08.2006, 12:07
| ||
| Benutzer Registriert seit: 27.04.2004
Beiträge: 50
| Zitat:
| |
|
|
|
18.08.2006, 12:09
| |
| Erfahrener Benutzer Registriert seit: 13.11.2005
Beiträge: 2.583
| Warum willst du die Daten in der Session unbedingt verschlüsseln? |
|
|
|
18.08.2006, 12:11
| |
| Benutzer Registriert seit: 27.04.2004
Beiträge: 50
| Weil man sonst den Captcha Code aus der Session (z.B. aus einem Cookie) auslesen könnte und damit wäre der Effekt eines Captchas verloren. |
|
|
|
18.08.2006, 12:16
| |
| Erfahrener Benutzer Registriert seit: 27.08.2007
Beiträge: 391
 | ähm.... session != cookie session werden soweit ich weiß in einer datei aufm server gespeichert, glaube sogar unverschlüsselt cookies werden beim client gespeichert also wie soll ein client aus einer datei die auf einem server leigt vom client aufgerufen werden? die sessiondatei kann nur der server local lesen sonst keiner! also gibts da keine sicherhitslegs! und mit der SID kannste da wenig anfangen! die gibt ja nur an welche sessiondatei verwendet werden soll sonst nix würde sagen GROSSER DENKFEHLER!!! |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Sessions und Logins | Faebe | PHP Tipps 2008 | 1 | 29.10.2007 09:04 |
| Sessions, wie funktioniert das eigentlich genau? | tinchen | PHP Tipps 2008 | 7 | 08.10.2007 15:06 |
| 2 Sessions | Kein Genie | PHP Tipps 2006 | 8 | 21.07.2006 15:45 |
| [Erledigt] probleme mit sessions | PHP Tipps 2007 | 1 | 17.11.2005 10:43 | |
| Nach Einfügugng der Sessions funktioniert mein Program nicht | PHP-Fortgeschrittene | 1 | 02.10.2005 06:13 | |
| Module im Eingenbau die 2te (SESSIONS and Security) | ChewyF5 | PHP-Fortgeschrittene | 8 | 05.08.2005 11:16 |
| Sessions! | DER_Brain | PHP Tipps 2005-2 | 5 | 30.06.2005 14:51 |
| 2 Sessions? | PHP Tipps 2005 | 5 | 29.04.2005 19:04 | |
| [Erledigt] [PHP5 / W2k3 / IIS] Sessions funktionieren nicht | PHP-Fortgeschrittene | 2 | 02.04.2005 00:39 | |
| fenster nicht ohne sessions gelöscht zu haben schlie. lassen | PHP Tipps 2005 | 1 | 14.02.2005 21:16 | |
| Proble mit Sessions | PHP Tipps 2005 | 7 | 07.02.2005 17:42 | |
| Sessions werden automatisch an Links angehängt | PHP-Fortgeschrittene | 3 | 10.12.2004 13:50 | |
| Sessions auf Apache2 gehen nicht! | Server, Hosting und Workstations | 1 | 27.09.2004 17:39 | |
| [Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ? | PHP Tipps 2004 | 0 | 30.06.2004 09:49 | |
| Sessions, sessions und nochmal sessions | PHP-Fortgeschrittene | 0 | 06.06.2004 00:36 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| session verschlüsseln, sessions verschlüsseln, session verschlüsselt php, php session verschlüsseln, icq sessions verschlüsselt |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
