Mailinglisten-Archive |
Hallo > : wie wärs denn, wenn man die IP desjenigen, der die Session > erzeugt in > : die SessionID verschlüsselt einbaut. Bei jedem Benutzen der > ID müsste > : dann zwar die IP wieder extrahiert werden und mit der IP verglichen > : werden, die gerade verwendet wird, aber das müsste das Ganze doch > : sicher machen, oder? In Verbindung mit einer relativ kurzen > Gültigkeit Ich habe einmal folgendes gemacht: Session Nummer erzeugt mittels random und dann einen md5 hash gebildet. Dieser habe ich als Session ID auf der Client-Seite verwendet (Cookie, GET-Variable). Auf der Server-Seite habe den wert Mittels crypt in einen Datensatz eingefuegt, als SALT habe ich die IP verwendet. Beim vergleichen habe ich einfach die gelieferte Session ID mit der IP als SALT durch crypt gelassen und habe diesen Wert mit dem Wert in der Datenbank verglichen. Toent komplizierter als es ist. Gruss Erich >
php::bar PHP Wiki - Listenarchive