Wie sicher sind sessions

Dieses Thema: "Wie sicher sind sessions" im Forum "Ruby, php, Perl, Python ..." wurde erstellt von sono, 16.07.2005.

  1. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Moin.

    Mein PHP Wissen muss etwas aufpoliert werden also schreib ich mal schnell ein CMS.

    Ma so ne Frage an die Geeks und Security Menschen.

    Wenn ich die Ipadresse eines Besuchers in eine Session legen , und weitere Variabeln die dem Besucher zutritt zu bestimmten Sektionen der Seite verschaffen, und dann noch prüfe ob ip in der Session = ip user und rechte in der session = rechte user , dann wäre das doch relativ sicher erst mal oder ??

    Weiß jeman wie das mit Proxys aussieht ? Sperre ich dann user aus die von AOL kommen ? Hab mal was gehört die würden alle über aol Proxys kommen und dadurch stänig ne andere ip beim serven. Jeder dritte Anfrage hätte da ne neue IP . Kann das sein oder is das nur ein gerücht.

    Hat jemand von euch aol ?

    Würde gerne einen Test machen mit einem kleinen Script und einem aol user der sich da durch die Seite klickt . Dann wüsste ich das auch recht sicher.

    Gruß Sono
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Problem schon wieder gelöst.

    Hab was über Proxys gefunden und das steht dann auch genau das was ich schon erwähnt habe, also keine IPs in die Session.

    Gruß Sono
     
  4. zyon

    zyon undeadlyBSD

    Dabei seit:
    03.11.2005
    Beiträge:
    333
    Zustimmungen:
    0
    Ort:
    Göttingen
    Ich würde immer die session + kleinen 8/16 Bit Key + Browser/os/oder sonnst was nehemen. Denn Key würde ich immer bei verschiedenen seiten seiten austauschen. Das sollte reichen.
     
Thema:

Wie sicher sind sessions

Die Seite wird geladen...

Wie sicher sind sessions - Ähnliche Themen

  1. Wie sicher sind die .odt-Dokumente

    Wie sicher sind die .odt-Dokumente: Hallo, ein MS-Word-Dokument (Ver. x) kann man mit ein Passwort versehen. Wer lange genug sucht findet auch das passende Crack-Programm dafür....
  2. PostgreSQL korrigiert kritische Sicherheitslücke

    PostgreSQL korrigiert kritische Sicherheitslücke: Die Entwickler der freien objektrelationalen Datenbank PostgreSQL haben ein Sicherheitsupdate veröffentlicht, das unter anderem einen Absturz...
  3. Probleme mit der Sicherheit von WebKit

    Probleme mit der Sicherheit von WebKit: Gnome-Entwickler Michael Catanzaro berichtet in seinem Blog über den desaströsen Zustand der WebKit-Varianten unter Linux. Seit einigen Wochen...
  4. Deutscher Rentenversicherer setzt breitflächig Linux ein

    Deutscher Rentenversicherer setzt breitflächig Linux ein: Der größte der 16 deutschen Rentenversicherungsträger, die »Deutsche Rentenversicherung Bund«, setzt bei ihren x86- und Mainframe-Computern auf...
  5. Fraunhofer-Institut für Sichere Informationstechnologie analysiert TrueCrypt

    Fraunhofer-Institut für Sichere Informationstechnologie analysiert TrueCrypt: Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie...