Userauth. nach Login nur über WAN-IP/LAN-IP/Useragent sicher?
IZSkiSurfer
- https
Hallo
Ich wollte fragen ob die Usererkennung auf einer Webseite sicher ist, wenn nach einem üblichen Login per Username und Passwort die WAN-IP die LAN-IP und der Useragent in einer Datenbank gespeichert werden und bei jedem Seitenaufruf überprüft werden?
Ein Freund meinte es sei möglich wenn man die RAW-IP-Pakete faked.
Darauf meinte ich dann kämen aber keine Daten mehr vom Webserver beim Client (der die IP faked) an!
Kennt sich jemand damit aus?
Hallo
hi
Ich wollte fragen ob die Usererkennung auf einer Webseite sicher ist, wenn nach einem üblichen Login per Username und Passwort die WAN-IP die LAN-IP und der Useragent in einer Datenbank gespeichert werden und bei jedem Seitenaufruf überprüft werden?
Ein Freund meinte es sei möglich wenn man die RAW-IP-Pakete faked.
Darauf meinte ich dann kämen aber keine Daten mehr vom Webserver beim Client (der die IP faked) an!
sicher ist schon mal relativ. :)
also es is kein grobes problem, das man siene eigene ip-adresse beliebig maskiert (eine andere annimmt).
was ich nicht ganz verstehe:
welchen sinn hat es, diese 3 faktoren mitzuloggen und bei allen anderen seiten gegenzuchecken?
wenn du keine ip-reglementierung vorgibst hat das doch keinen effekt oder seh ich das falsch?
ich mein damit, dass wenn du diese 3 daten bei jedem login frisch schreibst und die nicht schon von vornherein in der datenbank stehen, welchen kontrollzweck haben die dann?
grüße,
der doktor