Mailinglisten-Archive |
> > Wie ist es eigentlich, wenn man die Sessions an eine IP heftet? Sprich: > > IP als eine Variabel speichern und die Scripte nur ausführen, wenn > > die IP des Clienten übereinstimmt? > > > > Das müsste doch eine sehr sichere Lösung sein, oder? > Das habe ich auch zuerst gedacht, aber nach weiteren Recherchen habe ich > erfahren, dass mehrere User sich ab und zu eine IP teilen. > Geht leider nicht :-( geht doch, mann sollte die session nur nicht alleine an eine ip heften ! ich mache es folgendermaßen: zunächst loggt man sich ein, user und pwd wird gecheckt. wenn alles stimmt bekommt man eine zufalls id zugewiesen die über die laufzeit der session in einer datenbank abgelegt wird. außerdem wird die loggin zeit und die ip des users geloggt. wenn der user jetzt auf eine neue site kommt wird der zufallskey gecheckt dann wenn der key i.O. ist wird die ip gecheckt, und wenn es die gleiche wie zur loggin zeit ist dann wird gecheckt ob seit der letzten aktion mehr als z.B. eine halbe stunde vergangen ist, wenn das der fall ist -> login. dieses system ist ziemlich sicher, wer anderes meint gerne pm an mich. gruß, D. mfg, D. Nemetz - hitservice.de # web www.hitservice.de # eMail dan_(at)_hitservice.de # fon +49-(0)40-73509397
php::bar PHP Wiki - Listenarchive