Mailinglisten-Archive |
Hallo Reinhold,
zu Sessions gibt's einen ewig langen Thread vom Anfang des Jahres. Schau doch einfach mal im Januar07-Archiv, da wirst Du viel Material finden. Der Titel des Threads ist "Session validierung"
Ich hatte mir damals folgendes aufgeschrieben:
---------------- schnipp -------------------
2.3 Andere Möglichkeiten der Identifikation der Herkunft
Keinen 100%igen Schutz, aber einen Anhaltspunkt geben andere Parameter, die sich wahrscheinlich während einer Session nicht ändern werden:
* Useragent
* Browsertype
* MimeTypes,
* Encodings,
* Languages und
* Charsets
Aus diesen Merkmalen kann man einen hash erstellen, den man gegen die SessionID prüfen kann. Stimmt der hash nicht überein, so hat der Anwender entweder etwas an seiner Konfiguration des Browser geändert, oder es ist ein ganz anderer Anwender.
---------------- schnapp -------------------
--
Dipl. Ing. (BA) Thorsten Koch
Software Architect
InfoMan
Informationsmanagement GmbH
Vaihinger Str. 169
70567 Stuttgart
Tel: +49 711 67971-662
Fax: +49 711 67971-10
E-Mail: mailto:thorsten.koch at infoman.de
Internet: www.infoman-systeme.de
____________________________________________________________________________
Wissensplattform für Automobilproduktion *
Multilinguale IT-Lösung für das Lernen bei laufender Produktion
____________________________________________________________________________
Geschäftsführung: Dr. Friedemann Reim
Sitz der Gesellschaft: Stuttgart / Amtsgericht Stuttgart, HRB 21228
php::bar PHP Wiki - Listenarchive