Ankündigung

Einklappen
Keine Ankündigung bisher.

[gelöst] Seite sichern durch ständig ändernden Key

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Dragon26mFR
    hat ein Thema erstellt [gelöst] Seite sichern durch ständig ändernden Key.

    [gelöst] Seite sichern durch ständig ändernden Key

    Ich möchte den internen bereich meiner seite so schützen das beim einlogen eine session ID und ein key vergeben wird.
    Sobald er user auf eine weitere seite geht wird die session ID und der key abgefragt und kontrolliert. Dann ändert sich der key und wird wieder für die nächste seite benutzt.
    So will ich verhindern das jemand sich die session ID des user klaut und missbraucht.
    Der angreifer bräuchte dann die session ID und den gültigen key.


    Wie kann ich sowas realisieren ?
    Oder gibt es noch eine bessere lösung ?

  • Dragon26mFR
    antwortet
    Natürlich benutze ich zusätzlich SSL.

    Einen Kommentar schreiben:


  • Benny
    antwortet
    hmm, du könntest ja auch ssl verwenden? gibt ja auch kostenlose versionen, wie beispielsweise http://www.openssl.org/

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    Jo oder als alternative aben die sachen via mail bestätigen.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    tja,
    dann führt wahrscheinlich kein weg daran vorbei, dass du die User freundlich darauf hinweist, dass sie von deinem Shop gefälligst Cookies akzeptieren müssen!

    Grüße,
    Jojo

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    stimmt auch wieder *g*

    Ohne cookie geht dann halt die bestellung nur wenn ein mail link geklickt wird zur bestätigung.
    Userdaten werden nur mit cookie angezeitgt wer also cookies verbietet muß dann halt seine daten via mail ändern lassen.

    Ich will halt einen sicheren shop und hoffe die user wissen das zuschätzen.
    Hab mich etwas mit dem sniffen und hacken von seiten beschäftigt und muß sagen das etliche deutsch shops katastrophal sind.

    Das ganze wird noch via SSL geschützt.

    Einen Kommentar schreiben:


  • seejay
    antwortet
    ja aber dann kann ja die session immer noch geklaut werden und zwar von denen, die cookies deaktiviert haben.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Für den Fall muss man dann halt mit einer "normalen" Session arbeiten. Am besten man speichert einfach in der Session, ob der User Cookies aktiviert hat.
    Jenachdem wird dann halt der KEY geprüft oder auch nicht.

    Einen Kommentar schreiben:


  • seejay
    antwortet
    jetzt grad nochmal zur hauptdiskussion:
    aber was is wenn ein user cookies speichern ausgestellt hat?

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Genau das heißt das.
    Es sind ja nicht nur AOL-Kunden die Probleme bekommen.
    Jeder User kann einen Proxy benutzen.
    Zu der Thematik kannste ja mal ein bisschen Googlen.
    Da gibt es 1000 Seiten die sich damit beschäftigen.

    Einen Kommentar schreiben:


  • seejay
    antwortet
    des heißt, dass meine methode nicht serienm,äßig funktioniert? Is ja blöd

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    @seejay: http://de.wikipedia.org/wiki/Proxy

    Einen Kommentar schreiben:


  • seejay
    antwortet
    was aol verändert die ip eines eingewählten benutzers??????
    was is wenn der grad was runterläd, dann müsste der download doch abbrechen, weil er unter seiner adresse nimmer erreichbar ist

    Einen Kommentar schreiben:


  • Dragon26mFR
    antwortet
    hmmmm hast auch wieder recht
    danke für den hinweis und die hilfe.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Db is so ne Sache.
    Session wäre doch viel Server-freundlicher.

    Einen Kommentar schreiben:

Lädt...
X