Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

Forum durchsuchen:

Sciherheit von Sessions?

Hallo,

wie sollte ich mein mit Passwort geschützten Seiten, sicherer machen??Hier mal ein paar Vorschläge die ich gefunden habe:

1)Damit eine Session nicht geklaut werden kann, sollte die IP überprüft werden
2)PW und Username als Hash in ner Session-Variable speichern, und bei jeder "sicheren" Seite mit der DB abgleichen
3) Session ID-Übergeben

Was ist eurer Meinung nach am sichersten??Zu 2) ich habe gelesen, dass es mit dieser Methode Probleme gibt, wenn der User hintern Proxy sitzt. Stimmt das??

Danke schon mal für eurer Antworten

MfG rieman

Hier gehts zum Orginal Eintrag "Sciherheit von Sessions?" im Forum

Antworten

Zitat:
wenn der User hintern Proxy sitzt. Stimmt das??

Ja! Meines Wissens nach sitzen z.B. alle AOL User hinter einem Proxy!

Passwörter, ob codiert oder nicht, haben in Session eigendlich nichts zu suchen!

HTTPS bringt mehr Sicherheit!

Hier gehts zum Orginal Eintrag "Sciherheit von Sessions?" im Forum

phpforum.de | Impressum | Handy Bundles

Sciherheit von Sessions?

Antworten

Weitere Themen