Hallo Community,
ich erstelle diesen thread da ich zu diesem Thema, hier und da draussen,
nicht wirklich das gefunden habe, was ich eigentlich gebrauchen kann.
Mein Ausbilder möchte von mir eine Ausarbeitung eines Hacksicheren Login haben.
Habe da auch was geliefert, aber ihm ist das zu wenig.
Meine vorstellung einen Hacksicheren Login zu realisieren:
Eigene Sessionverwaltung in der Datenbank.
Cookie mit md5-hash aus folgendem Inhalt beim Benutzer:
md5( $sUserSessionID, $iUserID, $sUserIP );
Mit jedem Klick wird die SessionID regeneriert
und in der Datenbank sowie auch im Cookie gespeichert.
Sobald die SessionID oder die IP nicht übereinstimmt, wird ausgeloggt!
Nun meine Frage:
Gibts da noch mehr was ich beachten muss, weil wir noch eMail-Verkehr haben?
Wie könnte ein Hacker das knacken und wie sichere ich das noch weiter ab?
Ich danke euch im Vorraus
Gruß
maller86
ich erstelle diesen thread da ich zu diesem Thema, hier und da draussen,
nicht wirklich das gefunden habe, was ich eigentlich gebrauchen kann.
Mein Ausbilder möchte von mir eine Ausarbeitung eines Hacksicheren Login haben.
Habe da auch was geliefert, aber ihm ist das zu wenig.
Meine vorstellung einen Hacksicheren Login zu realisieren:
Eigene Sessionverwaltung in der Datenbank.
Cookie mit md5-hash aus folgendem Inhalt beim Benutzer:
md5( $sUserSessionID, $iUserID, $sUserIP );
Mit jedem Klick wird die SessionID regeneriert
und in der Datenbank sowie auch im Cookie gespeichert.
Sobald die SessionID oder die IP nicht übereinstimmt, wird ausgeloggt!
Nun meine Frage:
Gibts da noch mehr was ich beachten muss, weil wir noch eMail-Verkehr haben?
Wie könnte ein Hacker das knacken und wie sichere ich das noch weiter ab?
Ich danke euch im Vorraus
Gruß
maller86
Kommentar