| | | | |
06.05.2008, 20:37
| |
| Erfahrener Benutzer  Registriert seit: 24.04.2008
Beiträge: 3.172
PHP-Kenntnisse: Anfänger   |  Dafür gibt es doch das manual PHP: session_regenerate_id - Manual da erfährst du was du darüber wissen willst sehr ausführlich beschriben!
__________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
06.05.2008, 20:39
| |
| Erfahrener Benutzer  Registriert seit: 05.09.2007
Beiträge: 5.044
| 1) In dem Du _SERVER[REMOTE_ADDR] beim Login in _SESSION speicherst und bei weiteren Requests vergleichst. 2) Mit session_regenerate_id() verwirft PHP eine eventuell schon gesetzte Session-Id und erzeugt eine neue. Einfach im Script, das das Login regelt nach session_start() aufrufen. Zum Beispiel PHP-Code: |
|
|
|
10.05.2008, 13:09
| |
| Erfahrener Benutzer Registriert seit: 24.04.2008
Beiträge: 3.172
PHP-Kenntnisse: Anfänger | Hallo! Ich habe nun eine Weile rum gelesen was das xss angeht. Meine Frage ist (weil zu sich da abzusichern habe ich nichts gefunden). Wie sichere ich mich am besten vor xss richtig ab! Zum Beispiel das hier in einem form tag soll sehr anfällig sein action="<?php echo $_SERVER['PHP_SLEF'] ?>". Wenn ich jetzt davor ein htmlentities setze dürfte das doch gegen xss relstiv gut gesichert sein oder irre ich mich da? Wenn da einer eine Informativer Seite hat wo ich mich wie vor xss Attacken schützen kann wäre das nett,weil bei Google habe ich nur Infos über xss gefunden aber nichts über den Scutz davor! Danke mfg der litter
__________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei | ff-webdesigner.de | PHP-Fortgeschrittene | 16 | 27.11.2008 20:25 |
| externe MySQL und Sicherheit | sportyflo | Datenbanken | 2 | 22.02.2008 11:09 |
| FON und die WiFi Ads - Bald mehr Sicherheit | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| PHP Sicherheit | Plague | PHP Tipps 2007 | 13 | 26.04.2007 16:24 |
| PHP Sicherheit | phpdummi | PHP Tipps 2006 | 1 | 27.09.2006 23:31 |
| Erfahrung mit Sessions ( Sicherheit ) | GELight | PHP Tipps 2006 | 6 | 11.08.2006 17:55 |
| Sicherheit... | GELight | PHP Tipps 2006 | 5 | 31.01.2006 15:58 |
| Sicherheit aufm Webserver ? | Cyberbob_at_tot | Off-Topic Diskussionen | 7 | 17.10.2005 16:22 |
| Frage zur Sicherheit von GET Variablen | malaga | PHP Tipps 2005-2 | 3 | 20.09.2005 13:36 |
| Sicherheit.... | renzo | PHP Tipps 2005-2 | 1 | 27.06.2005 15:53 |
| Sicherheit von Klartext-Passwörtern | PHP Tipps 2005 | 14 | 30.03.2005 15:22 | |
| [Erledigt] Thema Sicherheit? | PHP-Fortgeschrittene | 5 | 05.11.2004 05:43 | |
| Sicherheit bei Wertübergaben | PHP Tipps 2004 | 3 | 14.10.2004 18:06 | |
| Apache öffentlich machen. Sicherheit? | Server, Hosting und Workstations | 3 | 07.07.2004 03:20 | |
| Sicherheit bei URL-Übergabe | pcschröda | PHP-Fortgeschrittene | 25 | 28.06.2004 16:44 |
