Hallo Leute,
ich bin dabei mein Login etwas zu erweitern um eine kleine Sicherheitserweiterung im Bereich der session_id.
Ich habe ja gelesen das es möglichkeiten gibt den User Agent oder so Sachen über das Server Array an die session_id anzuhängen und damit dann zu arbeiten. Das soll aber alles nicht so unbedingt zuverlässig sein.
Nun habe ich mir überlegt (ich habe kein Codeproblem, sondern bin da im Denkprozess), dass ich ja die session_id die vom Grund her 32 Zeichen lang ist in 4 Teile z.B. (übertrieben nur ein Beispiel) aufsplitte und an die jeweiligen Stellen zum Beispiel verschiedene Saltwerte einsetze und dann alles wieder zusammensetze und damit dann weiter arbeite. Die Saltwerte würde ich dann aller 2 Stunden neu generieren.
Momentan hole ich mir immer beim Login und dann aller 2 Stunden via. session_regenerate_id(); eine neue Session ID.
Was sagt Ihr dazu, wäre das ein guter Schritt um noch etwas mehr Sicherheit in der Session Geschichte?
Vielen Dank für eure Antworten, Meinungen und eventuell sogar Verbesserungsvorschläge bzw. Denkhilfen.
Mfg litter
ich bin dabei mein Login etwas zu erweitern um eine kleine Sicherheitserweiterung im Bereich der session_id.
Ich habe ja gelesen das es möglichkeiten gibt den User Agent oder so Sachen über das Server Array an die session_id anzuhängen und damit dann zu arbeiten. Das soll aber alles nicht so unbedingt zuverlässig sein.
Nun habe ich mir überlegt (ich habe kein Codeproblem, sondern bin da im Denkprozess), dass ich ja die session_id die vom Grund her 32 Zeichen lang ist in 4 Teile z.B. (übertrieben nur ein Beispiel) aufsplitte und an die jeweiligen Stellen zum Beispiel verschiedene Saltwerte einsetze und dann alles wieder zusammensetze und damit dann weiter arbeite. Die Saltwerte würde ich dann aller 2 Stunden neu generieren.
Momentan hole ich mir immer beim Login und dann aller 2 Stunden via. session_regenerate_id(); eine neue Session ID.
Was sagt Ihr dazu, wäre das ein guter Schritt um noch etwas mehr Sicherheit in der Session Geschichte?
Vielen Dank für eure Antworten, Meinungen und eventuell sogar Verbesserungsvorschläge bzw. Denkhilfen.
Mfg litter
Kommentar