Ich möchte den internen bereich meiner seite so schützen das beim einlogen eine session ID und ein key vergeben wird.
Sobald er user auf eine weitere seite geht wird die session ID und der key abgefragt und kontrolliert. Dann ändert sich der key und wird wieder für die nächste seite benutzt.
So will ich verhindern das jemand sich die session ID des user klaut und missbraucht.
Der angreifer bräuchte dann die session ID und den gültigen key.
Wie kann ich sowas realisieren ?
Oder gibt es noch eine bessere lösung ?
Sobald er user auf eine weitere seite geht wird die session ID und der key abgefragt und kontrolliert. Dann ändert sich der key und wird wieder für die nächste seite benutzt.
So will ich verhindern das jemand sich die session ID des user klaut und missbraucht.
Der angreifer bräuchte dann die session ID und den gültigen key.
Wie kann ich sowas realisieren ?
Oder gibt es noch eine bessere lösung ?
Kommentar