| | | | |
24.04.2007, 01:27
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten   |  Hier gibts ein Probekapitel aus PHP Sicherheit zum Thema Sessions. Da findest Du auch was über Session Hijacking... |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.04.2007, 08:26
| |
| Benutzer Registriert seit: 23.08.2006
Beiträge: 86
 | Hi. Ich bin eben auch gerade an dem Thema Sessions und Sicherheit und bin irgendwo ( ich weiß nicht mehr wo, weil ich eigentlich was anderes suchte^^ ) über "Fingerprints" gestolpert. Das ist wohl ein Hashwert der aus der SID, der "Browserkennung" und z.B. dem Passwort mit dem sich der User der die Session hat angemeldet hat gebildet wird. Ich habe mir gesetrn dir Finger wund gesucht, aber nichts mehr zu dem Thema gefunden. Kann mir jemand sagen ( oder eine Quelle nennen ) was genau diese Fingerprints sind, wie sie gebildet und eingesetzt werden? Thx schon mal Canni |
|
|
|
26.04.2007, 15:03
| ||
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Zitat:
http://en.wikipedia.org/wiki/Public_key_fingerprint Den Browser oder die IP als Identifizierungsmerkmal zu verwenden wurde hier schon oft diskutiert. Hast Du mal die Forensuche benutzt und Dir ein paar Threads zum Thema durchgelesen? Da sollte einiges zu finden sein. | |
|
|
|
26.04.2007, 16:24
| |
| Benutzer Registriert seit: 23.08.2006
Beiträge: 86
| Hab hier ehrlich gesagt nur nach dem Schlagwort gesucht und nur -> Sessiondauer erhöhen md5 - string weiterverwenden Komplettes AJAX-basiertes Shop-System olCommerce/AJAX Datenschutz und Sessions PHP Sicherheit gefunden. Die hab ich mir zur Gemüte geführt und auch die Querverweise. Hat mich leider nicht schlauer gemacht. Ok: schlauer suchen => schlauer finden. Auch per Google konnte ich mir "fingerprint" nicht wirklich Wissen erhaschen. Aber Danke für den Link. Werd mir das mal anschauen. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei | ff-webdesigner.de | PHP-Fortgeschrittene | 16 | 27.11.2008 20:25 |
| Sicherheit in PHP | robydog | PHP Tipps 2008 | 52 | 10.05.2008 13:09 |
| externe MySQL und Sicherheit | sportyflo | Datenbanken | 2 | 22.02.2008 11:09 |
| FON und die WiFi Ads - Bald mehr Sicherheit | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| PHP Sicherheit | phpdummi | PHP Tipps 2006 | 1 | 27.09.2006 23:31 |
| Erfahrung mit Sessions ( Sicherheit ) | GELight | PHP Tipps 2006 | 6 | 11.08.2006 17:55 |
| Sicherheit... | GELight | PHP Tipps 2006 | 5 | 31.01.2006 15:58 |
| Sicherheit aufm Webserver ? | Cyberbob_at_tot | Off-Topic Diskussionen | 7 | 17.10.2005 16:22 |
| Sicherheit im Web-Interface | nussbaum | PHP Tipps 2005-2 | 9 | 29.06.2005 14:10 |
| Sicherheit.... | renzo | PHP Tipps 2005-2 | 1 | 27.06.2005 15:53 |
| Sicherheit von Klartext-Passwörtern | PHP Tipps 2005 | 14 | 30.03.2005 15:22 | |
| [Erledigt] Thema Sicherheit? | PHP-Fortgeschrittene | 5 | 05.11.2004 05:43 | |
| Sicherheit bei Wertübergaben | PHP Tipps 2004 | 3 | 14.10.2004 18:06 | |
| Apache öffentlich machen. Sicherheit? | Server, Hosting und Workstations | 3 | 07.07.2004 03:20 | |
| Sicherheit bei URL-Übergabe | pcschröda | PHP-Fortgeschrittene | 25 | 28.06.2004 16:44 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| browserkennung als identifizierungsmerkmal |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
