phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Sebastian Mendel lists at sebastianmendel.de
Die Jan 30 14:24:27 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Simon Bienlein schrieb:

> In der Session könnte ich aber eine Checksumme aus IP und Browser
> speichern und diese vergleichen. Also ist doch dann keine Datenbank für
> diesen Zweck notwendig, oder habe ich gerade einen Denkfehler?
> 
> Ich möchte nur verhindern, dass ein Besucher die SessionID weitergibt
> und versehentlich seinen eingeloggten Zustand überträgt.

gegen das 'aus verehen' weitergeben hilft das erwzingen von Cookies für 
die Session-ID ... gegen das 'gewollte' weitergeben hilft nix einfaches 
... denn wenn jeamnd will kann er auch die Browser-Kennung fälschen


zum Theam IP ... wurde ja eigentlich schon alles gesagt ... eine Bank 
könnte sich das wohl nicht erlauben ...


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive