Wie sicher sind sessions

sono

sono

Sack Flöhe Hüter
Moin.

Mein PHP Wissen muss etwas aufpoliert werden also schreib ich mal schnell ein CMS.

Ma so ne Frage an die Geeks und Security Menschen.

Wenn ich die Ipadresse eines Besuchers in eine Session legen , und weitere Variabeln die dem Besucher zutritt zu bestimmten Sektionen der Seite verschaffen, und dann noch prüfe ob ip in der Session = ip user und rechte in der session = rechte user , dann wäre das doch relativ sicher erst mal oder ??

Weiß jeman wie das mit Proxys aussieht ? Sperre ich dann user aus die von AOL kommen ? Hab mal was gehört die würden alle über aol Proxys kommen und dadurch stänig ne andere ip beim serven. Jeder dritte Anfrage hätte da ne neue IP . Kann das sein oder is das nur ein gerücht.

Hat jemand von euch aol ?

Würde gerne einen Test machen mit einem kleinen Script und einem aol user der sich da durch die Seite klickt . Dann wüsste ich das auch recht sicher.

Gruß Sono
 
Problem schon wieder gelöst.

Hab was über Proxys gefunden und das steht dann auch genau das was ich schon erwähnt habe, also keine IPs in die Session.

Gruß Sono
 
Ich würde immer die session + kleinen 8/16 Bit Key + Browser/os/oder sonnst was nehemen. Denn Key würde ich immer bei verschiedenen seiten seiten austauschen. Das sollte reichen.
 

Ähnliche Themen

...just another Netzwerk-Frage!

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben