PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher sind sessions



sono
16.07.2005, 15:35
Moin.

Mein PHP Wissen muss etwas aufpoliert werden also schreib ich mal schnell ein CMS.

Ma so ne Frage an die Geeks und Security Menschen.

Wenn ich die Ipadresse eines Besuchers in eine Session legen , und weitere Variabeln die dem Besucher zutritt zu bestimmten Sektionen der Seite verschaffen, und dann noch prüfe ob ip in der Session = ip user und rechte in der session = rechte user , dann wäre das doch relativ sicher erst mal oder ??

Weiß jeman wie das mit Proxys aussieht ? Sperre ich dann user aus die von AOL kommen ? Hab mal was gehört die würden alle über aol Proxys kommen und dadurch stänig ne andere ip beim serven. Jeder dritte Anfrage hätte da ne neue IP . Kann das sein oder is das nur ein gerücht.

Hat jemand von euch aol ?

Würde gerne einen Test machen mit einem kleinen Script und einem aol user der sich da durch die Seite klickt . Dann wüsste ich das auch recht sicher.

Gruß Sono

sono
16.07.2005, 16:09
Problem schon wieder gelöst.

Hab was über Proxys gefunden und das steht dann auch genau das was ich schon erwähnt habe, also keine IPs in die Session.

Gruß Sono

zyon
17.11.2005, 08:43
Ich würde immer die session + kleinen 8/16 Bit Key + Browser/os/oder sonnst was nehemen. Denn Key würde ich immer bei verschiedenen seiten seiten austauschen. Das sollte reichen.