Ankündigung

Einklappen
Keine Ankündigung bisher.

1010: Bürokratie oder „Ich habe noch 'ne Sitzung…“

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema 1010: Bürokratie oder „Ich habe noch 'ne Sitzung…“.

    1010: Bürokratie oder „Ich habe noch 'ne Sitzung…“

    1010:
    Sessions in PHP sind so eine Sache. An sich sollte man Session generell sein lassen und der User müsste sich bei jedem Request über eine SSL-Verbindung neu authentifizieren und das möglichst mit einem langen, wirklich zufälligen Passwort, das aus vielen verschiedenen Zeichen besteht, sodass es sich kein Mensch merken kann. Noch besser wäre es jedoch, User generell auszusperren, dann umgeht man jedes Risiko.
    Schon immer so gemacht? Nun, dann mache es weiter so und alle anderen, die trotz des bösen Users gerne Sessions benutzen wollen, ob nun selbst implementiert oder mit den Mitteln, die PHP von sich aus bietet, sollte sich auf jeden Fall einmal mit den möglichen Sicherheitslücken und den Angriffstechniken auf Sessions beschäftigen.
    Eine sehr gute und ausführliche Beschreibung davon findet ihr hier: Session-Angriffe - eine Analyse an PHP.
    Wer allgemein noch tiefer in die Welt der Sicherheitslücken, Security holes und Angriffsstellen einsteigen möchte, dem sei auch das Buch PHP-Sicherheit ans Herz gelegt.

  • notyyy
    antwortet
    die erste auflage hatte ich mal aus der stadtbücherei (Düsseldorf),
    die 3. hatte ich mir später dann mal gekauft, ist wirklich zu empfehlen.

    Einen Kommentar schreiben:


  • nikosch
    antwortet
    Wer noch nicht so drauf geachtet hat: Auf der oben verlinkten Seite wird ein PDF angeboten, von dem Session-Sicherheit nur ein Teil ist. Das PDF beschreibt eine Vielzahl von weiteren Angriffsvektoren, die Websites betreffen: Email Header Injection, Cross Site Scripting etc. Also eine kleine Checkliste.

    Einen Kommentar schreiben:


  • phpdummi
    antwortet
    ... oder ein SektionEins Consulting.
    Äh nein, doch lieber das Buch

    Einen Kommentar schreiben:


  • Manko10
    antwortet
    @phpdummi: wünsche es dir doch zu Weihnachten.

    Einen Kommentar schreiben:


  • PTC
    antwortet
    So ein Beitrag hat auf jeden Fall gefehlt!

    Einen Kommentar schreiben:


  • byFd
    antwortet
    Amazon verkauft es
    Ne Scherz, ich hab es (zwar nur die 2.(?) Auflage), aber werde es auch behalten.
    Ist aber echt auf jedenfall zu empfehlen.

    Einen Kommentar schreiben:


  • phpdummi
    antwortet
    Es verkauft nicht zufällig jemand das Buch oder?

    Einen Kommentar schreiben:


  • maller86
    antwortet
    das kommt ja wie gerufen
    damit wären wohl viele fragen meinerseits beantwortet ^^

    Einen Kommentar schreiben:

Lädt...
X