Ankündigung

Einklappen
Keine Ankündigung bisher.

Was kann man alles in Sessions speichern?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Was kann man alles in Sessions speichern?

    Hi @ all,

    ich wollte mal wissen, was man alles in Sessions speichern kann.

    Danke
    Visit me at www.gidix.de


  • #2
    Alles was dein Herz begehrt *g
    MfG
    ~Capfly

    Kommentar


    • #3
      Alles, was sich in irgendeiner Art und Weise in Textform darstellen lässt - Stichwort Serialisierung.

      Kommentar


      • #4
        Es sollte aber nicht alles dort abgelegt werden. Keine Binärdaten, keine Passwörter, möglichst auch keine Objekte. Am besten wäre es wenn es nur die Identifizierung des Users ist (Id, Nickname oder sowas).

        Kommentar


        • #5
          Zitat von Flor1an Beitrag anzeigen
          Es sollte aber nicht alles dort abgelegt werden. Keine Binärdaten, keine Passwörter, möglichst auch keine Objekte. Am besten wäre es wenn es nur die Identifizierung des Users ist (Id, Nickname oder sowas).
          Ja, sowas habe ich ja, hab ein Loginsystem von giatu.de, wollte nur mal aus reinem Interesse nachfragen
          Visit me at www.gidix.de

          Kommentar


          • #6
            Pass auf wegen Session HiJacking
            MfG
            ~Capfly

            Kommentar


            • #7
              Zitat von Capfly Beitrag anzeigen
              Pass auf wegen Session HiJacking
              Was ist das?
              Visit me at www.gidix.de

              Kommentar


              • #8
                Google mal ein bisschen

                Im prinzip bedeutet das, dass jmd einem anderen die Session klaut und dann z.b. als admin eingeloggt is, deswegen immer ip mitprüfen

                Kommentar


                • #9
                  Zitat von MasterD Beitrag anzeigen
                  deswegen immer ip mitprüfen
                  Obwohl das auch nicht so toll ist. Wenn jemand einen Anonymisierungsdienst wie TOR nutzt, wo sich die IP oft ändert, dann ist er ausgesperrt, weil er dauernd ausgeloggt wird.

                  Am besten beim Login eine Checkbox bereitstellen "IP prüfen".

                  Standardmäßig ist die Option aktiviert, aber Nutzer, die sowas wie TOR nutzen, können es dann auf eigene Gefahr deaktivieren.

                  Kommentar


                  • #10
                    Ich habe nicht so viel Ahnung mit Sessions und bin auch eigentlich nur mit den grundlegendsten Grundlagen vertraut, deshalb weiß ich nicht, wie man so etwas realisiert.

                    Zur Zeit wird in zwei Sessions der Benutzername und die Benutzer-ID gespeichert. (Das Loginsystem ist von giatu.de)
                    Visit me at www.gidix.de

                    Kommentar

                    Lädt...
                    X