Sicherheit von Remember Me Funktion
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
browser
einstellen
einstellung
funktion
kleinen hinweis
kombination
leute
login
meinung
nutzen
physikalische kontrolle
registrierung
session
tag
tun
url
verhindern
wissen
zeichen
zugriff
-
Hallo, ist das Sicher wenn man für den Login eine tag/session">Session ID generiert die an in der DB und im Cookie gespeichert wird?
Das ganze ist ja besonders wichtig für die "Remember Me" Funktion.
1. Also es wird eine 12 Zeichen lange (A-Z, a-z, 0-9, _ und -) User ID und Session ID generiert.
2. Session ID nur in Kombination mit der Richtigen User ID (Bei Registrierung zufällig generiert) gültig.
3. Die Session ID wird nach dem Logout deaktiviert und 14 Tage gespeichert.
4. Wird die Session ID auf einmal mit einem anderen Browser genutzt wird diese deaktiviert.
5. User kann in den Einstellungen verhindern, dass mehrere IPs eine Session ID nutzen.
6. User kann in den Einstellungen einstellen, dass nur eine Session aktiv sein darf.
7. Session ist 14 Tage gültig.
Würde gern eure Meinung dazu Wissen und nehme Verbesserungsvorschläge gerne an.
Beitrag zuletzt geändert: 7.3.2016 15:00:05 von senshi-network -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Da ich davon ausgehe, daß du die "Remember me" - Funktion in deiner Website einbauen willst, solltest du einen kleinen Hinweis dazu schreiben: "nur benutzen wenn physikalische Kontrolle über den PC gewährleistet ist".
-
senshi-network schrieb:
4. Wird die Session ID auf einmal mit einem anderen Browser genutzt wird diese deaktiviert.
5. User kann in den Einstellungen verhindern, dass mehrere IPs eine Session ID nutzen.
Mehrere IP ok, aber mehrere Broser die Identische Session?
Sessionhyjacking oder was.
Mir fehlt da das Token. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
