| | | | |
01.08.2008, 08:46
| |
| Erfahrener Benutzer  Registriert seit: 17.06.2008
Beiträge: 184
 |  um zu verhindern das UserB die SessionA von UserA bekommt, speicher ich die IP Adresse von UserA in seine Session mit. Wenn UserB jetzt nicht auch zufällig hinterm selben Router hockt, so sollte das sicher sein. ...guten morgen Felix |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
01.08.2008, 12:22
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.988
PHP-Kenntnisse: Fortgeschritten  | IP oder Browserkennung speiuchern ist auch nicht das gelbe vom Ei.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
|
01.08.2008, 12:39
| |
| Erfahrener Benutzer Registriert seit: 17.06.2008
Beiträge: 184
| why? ...könnte es sein das session einfach grundsätzlich ungeeignet ist als login-sicherheit-undCo |
|
|
|
01.08.2008, 12:53
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.988
PHP-Kenntnisse: Fortgeschritten | Mach einen besseren Vorschlag (in einem zustandslosen Protokoll).
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
|
|
01.08.2008, 13:01
| |
| Erfahrener Benutzer Registriert seit: 17.06.2008
Beiträge: 184
| ich mach mir jetzt meine eigene Sprache mit Blackjack und Nutten  ......ne bitte sag mal warum das Ip-Adressen mitspeichern nicht das gelbe vom Ei ist. Und was ist eher das gelbe vom Ei? |
|
|
|
01.08.2008, 18:02
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.988
PHP-Kenntnisse: Fortgeschritten | Weil IP Adressen auch ganz regulär wechseln können, auf der anderen Seite aber auch viele verschiedne Nutzer (bspw. alle surfenden Studenten eines Universitätsnetzwerkes) in einer IP vereinen können. Der Mehrwert ist also kaum da, ein Ausschluß regulärer Nutzer dagegen wahrscheinlich. Es gibt meines Wissens keine Alternative, da es - gottlob - keine eindeutige ID gibt, die der Browser mitsendet.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
|
|
01.08.2008, 19:33
| |
| Gast
Beiträge: n/a
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ă„hnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Erfahrung mit Sessions ( Sicherheit ) | GELight | PHP Tipps 2006 | 6 | 11.08.2006 17:55 |
| 2 Sessions | Kein Genie | PHP Tipps 2006 | 8 | 21.07.2006 15:45 |
| [Erledigt] probleme mit sessions | PHP Tipps 2007 | 1 | 17.11.2005 10:43 | |
| Nach EinfĂĽgugng der Sessions funktioniert mein Program nicht | PHP-Fortgeschrittene | 1 | 02.10.2005 06:13 | |
| Sessions! | DER_Brain | PHP Tipps 2005-2 | 5 | 30.06.2005 14:51 |
| 2 Sessions? | PHP Tipps 2005 | 5 | 29.04.2005 19:04 | |
| [Erledigt] [PHP5 / W2k3 / IIS] Sessions funktionieren nicht | PHP-Fortgeschrittene | 2 | 02.04.2005 00:39 | |
| Sessions | lomtas | PHP Tipps 2005 | 2 | 23.03.2005 10:30 |
| Problem mit Sessions seit Upgrade auf PHP 4.3.10 | PHP Tipps 2005 | 7 | 09.03.2005 01:29 | |
| Proble mit Sessions | PHP Tipps 2005 | 7 | 07.02.2005 17:42 | |
| IE der die sessions nicht so akzeptiert wie er soll | robo47 | Off-Topic Diskussionen | 0 | 27.01.2005 11:26 |
| Probleme mit Sessions | PHP Tipps 2005 | 2 | 23.01.2005 12:30 | |
| Sicherheit von Sessions | Mano | PHP Tipps 2004-2 | 7 | 30.11.2004 15:20 |
| [Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ? | PHP Tipps 2004 | 0 | 30.06.2004 09:49 | |
| Sessions, sessions und nochmal sessions | PHP-Fortgeschrittene | 0 | 06.06.2004 00:36 | |
![[Erledigt] Sessions und Sicherheit](http://www.php.de/iconimages/php-tipps-2008/erledigt-sessions-und-sicherheit_ltr.gif)
