Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherer Log-In

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherer Log-In

    Hi,
    ich habe in diesem Thread heruasgefunden, dass mein bisheriges Log-In Script (IP-Adresse vergleichen, zum schutz vor Sessionkeyklau) nicht 100% funktioniert. Deshalb würde ich gerne wissen, wie ihr es macht, dass keine Sessionkeys geklaut werden können. Eine Möglichkeit ist mir noch eingefallen, ich überprüfe den Computernamen. Da 2 gleiche Computernamen nicht gerade oft vorkommen und daher dann schon einmal ein größerer schutz da ist als ohne. Was haltet ihr davon?

  • #2
    Wie wäre es mit ner SSL 128 Bit Verschlüsselung und ner normalen Session? :wink:

    Kommentar


    • #3
      Wie willst du den computernamen vergleichen ???

      Nimm auf jedenfall SSL.
      Das Leben ist ein scheiß Spiel, aber die Grafik ist einfach geil

      Kommentar


      • #4
        hab gedacht steht auch in $_SERVER. aber egal.
        Könnt ihr mir sagen, wo ich ein tutorial für openssl finde, habe damit noch nie gearbeitet und finde keine deutsche erklärung dazu. Bisher nur openssl.org gefunden.

        Kommentar


        • #5
          Einfach xampp (apachefriends.org) runterladen und SSL Aktivieren (müsste schon aktiviert sein) dann einfach beim Loginformular eingeben:

          Code:
          ...
          <form method='post' action='https://localhost/meinepage/login.php'>
          ...
          Mit "https://" öffnest du automatisch einen SSL Kanal, die Variablen die dann innerhalbt dieser SSL Session hin und her geschickt werden, per Formular oder so, werden dann durch den 128 Bit verschlüsselten Kanal geschickt.

          Gruß Broady

          Kommentar


          • #6
            axo des is so einfach. k
            und wie sieht es dann aus, wenn man den sessionkey klaut? also des anhängsel an der adresse
            ?sid=000dsf87cxcvn

            Kommentar


            • #7
              da siht garnix mehr aus!
              weil nichtmehr geht!
              müßtest dann vielleicht den fehelr mit dem ssl abfangen

              Kommentar


              • #8
                du solltest die session id als cookie übergeben nicht in der url.
                ist sicherer.
                Das Leben ist ein scheiß Spiel, aber die Grafik ist einfach geil

                Kommentar


                • #9
                  darum ging es in dem besagten thread auch, weil was ist wenn der benutzer keine cookies akzeptiert

                  Kommentar

                  Lädt...
                  X