kostenloser Webspace werbefrei: lima-city

Sind login-scripts mit sessions/cookies unsicher?

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   wauzi

   

   wauzi hat kostenlosen Webspace.

   20:35, 8.11.2010

   Brauch einmal fachkundige ratschläge...
   
   also ich habe gehört das mit session zu arbeiten bei login scripts oder mit cookies in verbindung mit mysql nicht sehr sicher ist.
   also meine frage ist welche alternatieven gibt es zu sessions und cookies ?
   
   danke schonmal für eure antworten
   
   euer Wauzi
   

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. sebulon

   

   sebulon hat kostenlosen Webspace.

   20:37, 8.11.2010

   wo hast du denn sowas gehört?
   
   gib mal die Quelle an?
4. Autor dieses Themas

   wauzi

   

   wauzi hat kostenlosen Webspace.

   20:57, 8.11.2010

   hi hast du nicht auch mal in einem beitrag bei mir geposted das man sessions leicht umgehen kann ?
   
   http://www.lima-city.de/thread/verbesserungsvorschlaege-und-euremeinungen-zur-sicherheit
   
   kann das aber auch falsch verstanden haben.
   
   aber was ist denn nun sichere und was nicht ?
   

5. virtual2

   

   virtual2 hat kostenlosen Webspace.

   21:10, 8.11.2010

   Das hast du falsch verstanden.
   
   Hier geht es um die Daten, die auf dem Clientrechner gespeichert werden, die können gelöscht werden und so umgangen werden.
   
   Die Session IDs werden als Zufallszahl errechnet und sind serverseitig im Ram des Webservers gespeichert.
   
   LG Joseph
6. Autor dieses Themas

   wauzi

   

   wauzi hat kostenlosen Webspace.

   21:24, 8.11.2010

   Habe hier nochmal was zum Thema sebulon
   
   http://hydra.geht.net/tino/howto/programming/php/sessions/
   
   gruesse WauZi

7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?