Login per Sessions?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von opio12, 27. April 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. April 2006
    Hallo,

    wie sollte ich mein mit Passwort geschützten Seiten, sicherer machen??Hier mal ein paar Vorschläge die ich gefunden habe:

    1)Damit eine Session nicht geklaut werden kann, sollte die IP überprüft werden
    2)PW und Username als Hash in ner Session-Variable speichern, und bei jeder "sicheren" Seite mit der DB abgleichen
    3) Session ID-Übergeben

    Was ist eurer Meinung nach am sichersten??Zu 2) ich habe gelesen, dass es mit dieser Methode Probleme gibt, wenn der User hintern Proxy sitzt. Stimmt das??

    Danke schon mal für eurer Antworten

    MfG opio12
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.