phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?

Jürgen Mayer php at feuerwehr.de
Die Jul 6 10:37:47 CEST 2004

Vorherige Nachricht: RE: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nächste Nachricht: Re: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

hallo,

> Ich verwende eine kleine selbstgeschriebene Klasse, welche hauptsächlich
> die PHP-eigene Sessionverwaltung mantelt, aber zusätzlich die Session an
> die IP-Adresse koppelt. Das verhindert natürlich immernoch kein Session-
> Hijacking bei internen Netzwerken, die über eine IP am Internet angebunden
> sind, aber zumindest die Forenproblematik fällt damit schonmal flach.

wie händelst du aber die Fälle bei denen sich die IP bei (fast) jedem Seitenabruf ändert ?

Es gibt ja Provider bei denen ändert sich die IP-Adresse des Users 

Jürgen

Vorherige Nachricht: RE: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nächste Nachricht: Re: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive