//EDIT Login per Sessions?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von opio12, 27. April 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. April 2006
    Hallo,

    wie sollte ich mein mit Passwort geschützten Seiten, sicherer machen??Hier mal ein paar Vorschläge die ich gefunden habe:

    1)Damit eine Session nicht geklaut werden kann, sollte die IP überprüft werden
    2)PW und Username als Hash in ner Session-Variable speichern, und bei jeder "sicheren" Seite mit der DB abgleichen
    3) Session ID-Übergeben

    Was ist eurer Meinung nach am sichersten??Zu 2) ich habe gelesen, dass es mit dieser Methode Probleme gibt, wenn der User hinter einem Proxy sitzt. Stimmt das??

    Danke schon mal für eurer Antworten


    //EDIT:

    Was is wenn ich beim einem erfolgreichen Login in einer DB, die variable 'login' bei dem user der sich halt gerade eingeloggt hat, auf '1' setze und dann bei jeder Site diese überrüfe?Wie sicher is das?? Nach ner Stunde oder so wird der user automatisch ausgeloggt und die Variable zurückgesetzt!! Wenn ich hier noch zusätzlich mit Sessions arbeite, müsste das ganze eigentlich, die maximale Sicherheit erreicht haben, die mit PHP möglich wäre!!
    Fals ich falsch liege bessert mich bitte aus!!

    MfG opio12
     
  3. 27. April 2006
    ahja? warum machste dann zwei? wenn sorry?

    beide dicht, bis du dich für eins entschieden hast...
    das kannst du dan wieder öffnen, aber nur EINS
     
  4. 27. April 2006
    RE: Login per Sessions?

    du kannst eine session nur auf dem server erstellen wo die session sein soll ...

    also ist die session so oder so sicher ...außer es hat jemand zugangsrechte (ftp) und dann ist es eh egal xD
     
  5. 27. April 2006
    RE: Login per Sessions?

    Ne, das ist eben um Himmels Willen nicht egal...!
    Zur sicheren Benutzung von Sessions gibt es schon ein paar Punkte mehr zu beachten

    Ziemlich gut zusammengefasst unter: http://cip.physik.uni-freiburg.de/main/howtos/php.php#sessions

    MfG, Scaron
     
  6. 27. April 2006
    RE: Login per Sessions?

    naja sowas gehört ja eigendlich zur grundbildung wenn man php lernt ...

    nur ich denke mal wer die sessions knacken will der schafft es auch ^^

    ansonsten halt 2 sessions machen einmal id einmal pw blowfish oder md5 verschlüsselt ... in die session schreiben und mit einer if abfrage checken ... das ist eigendlich genug sicherheit ...


    oder geht es um ein riesen projekt ? ^^
     
  7. 28. April 2006
    Ein nicht so riesiges Projekt möchte einfach nur, dass der Admin-Bereich sicher is!

    MfG opio12
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.