phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Cookie: Welcher Inhalt?

Dion Timmermann listen at dion-timmermann.de
Son Nov 20 14:08:24 CET 2005

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo!

Ganz verhindern, dass Cookies kopiert werden kann man sicher nicht. Ein 
wenig mehr Sicherheit bringt es allerdings den User-Agent des Users im 
Cookie zu speichern. Kopiert man den Cookie nun auf einen Anderen 
rechner mit anderen User-Agent einstellungen wird der Cookie ungültig. 
Um manuelles Editieren zu verhindern sollte man natürlich nur eine 
md5-Version des User-Agent im Cookie speichern und dann mit 
entsprechenden Daten in der DB vergleichen.
Ich weiss nicht genau, ob verschiedene Browser auf die selben 
Cookie-Datein zugreifen. Das wäre natürlich ein Problem, allerdings 
kenne ich kaum Personen (ausser Webentwicklern), die häufiger mal den 
Browser wechseln.
Ein Update des Browsers würde natürlich auch den Cookie entwerten sobald 
die Versionsnummer im User-Agent gespeichert wird, aber ich würde das in 
Kauf nehmen.

Gruß,
	Dion Timmermann

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive