ah so du will dann das cookie vergleichen dann muß ich das doch nicht extra in der session übergeben sondern ich setze das cookie und schreibe den key in die DB dann frage ich auf der nächsten seite ab und schreibe neu.
Alles natürlich noch mit session ID
Ankündigung
Einklappen
Keine Ankündigung bisher.
[gelöst] Seite sichern durch ständig ändernden Key
Einklappen
Neue Werbung 2019
Einklappen
X
-
Ein Gast antworteteJa, aber wenn du den KEY im Cookie nicht hast bringt der KEY dir nichts.
Verstehste?
Einen Kommentar schreiben:
-
Zitat von Matthias959Könntest du also so machen:
Session_id: Wird an die URL rangehängt.
KEY: Wird in einer Session gespeichert UND in einen Cookie geschrieben.
Dann nur noch die beiden Keys vergleichen und fertig!
Hätte dann zur Folge, dass du nur von dem Computer, andem die Session erstellt wurde, mit der Session shoppen kannst.
Einen Kommentar schreiben:
-
Ein Gast antworteteKönntest du also so machen:
Session_id: Wird an die URL rangehängt.
KEY: Wird in einer Session gespeichert UND in einen Cookie geschrieben.
Dann nur noch die beiden Keys vergleichen und fertig!
Hätte dann zur Folge, dass du nur von dem Computer, andem die Session erstellt wurde, mit der Session shoppen kannst.
Einen Kommentar schreiben:
-
Ne AOL wechselt öffters *g*
Ich will einen shop machen.
:wink:
Einen Kommentar schreiben:
-
aber einmal eingewählt bleibt die ip doch, so wird doch auhc bei vielen online spielen gesichert, was willst du eigentlich machen? das es so rsicher sein soll?
Einen Kommentar schreiben:
-
Ein Gast antworteteZitat von functionähm sessions werden doch auch "nur" in coockies gespeichert normalerweise
Kannst die Session-ID doch auch an die URL anhängen.
Einen Kommentar schreiben:
-
@Matthias959
Klor
Die IP scheidet leider aus da AOL ja dauernd die IP wechselt
Einen Kommentar schreiben:
-
ähm sessions werden doch auch "nur" in coockies gespeichert normalerweise
Einen Kommentar schreiben:
-
Ein Gast antworteteUnd woher willst du wissen welchen KEY der User gerade hat?
Dass müsstest du dann in der Session speichern.
Alternativ würden halt Cookies gehen, weil, wenn der KEY in der Session steht ist das ganze ja sinnlos.
Einen Kommentar schreiben:
-
speicher doch in der session auch die IP des benutzers und frag die auch ab, damit hast du auch einen schutz, zwar bringt er nichts in netzwerken (schule oder so) aber trotzdem ziemlich sicher wie ich finde
Einen Kommentar schreiben:
-
hmmm da könnt ich auch die DB nehmen *g*
nur wie übergebe ich dann den key ?
Wenn ich ihn in der session übergebe ist er ja auch da wenn jemand die session hackt und get/post ist ja auch unsicher.
Gibts da was sicheres ?
Einen Kommentar schreiben:
-
hm evtl legst du dir ne "key" datei an in der der aktuelle key temporär gespeichert wird und bei jedem neuen seiten aufruf überschrieben und geprüft wird...
Einen Kommentar schreiben:
Einen Kommentar schreiben: