Ankündigung

Einklappen
Keine Ankündigung bisher.

[gelöst] Seite sichern durch ständig ändernden Key

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Dragon26mFR
    antwortet
    ah so du will dann das cookie vergleichen dann muß ich das doch nicht extra in der session übergeben sondern ich setze das cookie und schreibe den key in die DB dann frage ich auf der nächsten seite ab und schreibe neu.
    Alles natürlich noch mit session ID

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ja, aber wenn du den KEY im Cookie nicht hast bringt der KEY dir nichts.
    Verstehste?

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    Zitat von Matthias959
    Könntest du also so machen:
    Session_id: Wird an die URL rangehängt.
    KEY: Wird in einer Session gespeichert UND in einen Cookie geschrieben.
    Dann nur noch die beiden Keys vergleichen und fertig!

    Hätte dann zur Folge, dass du nur von dem Computer, andem die Session erstellt wurde, mit der Session shoppen kannst.
    Dann hat man doch wenn man die session hat auch den key *g*

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Könntest du also so machen:
    Session_id: Wird an die URL rangehängt.
    KEY: Wird in einer Session gespeichert UND in einen Cookie geschrieben.
    Dann nur noch die beiden Keys vergleichen und fertig!

    Hätte dann zur Folge, dass du nur von dem Computer, andem die Session erstellt wurde, mit der Session shoppen kannst.

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    Ne AOL wechselt öffters *g*
    Ich will einen shop machen.
    :wink:

    Einen Kommentar schreiben:


  • function
    antwortet
    aber einmal eingewählt bleibt die ip doch, so wird doch auhc bei vielen online spielen gesichert, was willst du eigentlich machen? das es so rsicher sein soll?

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von function
    ähm sessions werden doch auch "nur" in coockies gespeichert normalerweise
    Nö!
    Kannst die Session-ID doch auch an die URL anhängen.

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    @Matthias959
    Klor

    Die IP scheidet leider aus da AOL ja dauernd die IP wechselt

    Einen Kommentar schreiben:


  • function
    antwortet
    ähm sessions werden doch auch "nur" in coockies gespeichert normalerweise

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Und woher willst du wissen welchen KEY der User gerade hat?
    Dass müsstest du dann in der Session speichern.
    Alternativ würden halt Cookies gehen, weil, wenn der KEY in der Session steht ist das ganze ja sinnlos.

    Einen Kommentar schreiben:


  • seejay
    antwortet
    speicher doch in der session auch die IP des benutzers und frag die auch ab, damit hast du auch einen schutz, zwar bringt er nichts in netzwerken (schule oder so) aber trotzdem ziemlich sicher wie ich finde

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    hmmm da könnt ich auch die DB nehmen *g*
    nur wie übergebe ich dann den key ?
    Wenn ich ihn in der session übergebe ist er ja auch da wenn jemand die session hackt und get/post ist ja auch unsicher.
    Gibts da was sicheres ?

    Einen Kommentar schreiben:


  • function
    antwortet
    hm evtl legst du dir ne "key" datei an in der der aktuelle key temporär gespeichert wird und bei jedem neuen seiten aufruf überschrieben und geprüft wird...

    Einen Kommentar schreiben:

Lädt...
X