Hallo

hi

Ich wollte fragen ob die Usererkennung auf einer Webseite sicher ist, wenn nach einem üblichen Login per Username und Passwort die WAN-IP die LAN-IP und der Useragent in einer Datenbank gespeichert werden und bei jedem Seitenaufruf überprüft werden?

Ein Freund meinte es sei möglich wenn man die RAW-IP-Pakete faked.

Darauf meinte ich dann kämen aber keine Daten mehr vom Webserver beim Client (der die IP faked) an!

sicher ist schon mal relativ. :)

also es is kein grobes problem, das man siene eigene ip-adresse beliebig maskiert (eine andere annimmt).
was ich nicht ganz verstehe:
welchen sinn hat es, diese 3 faktoren mitzuloggen und bei allen anderen seiten gegenzuchecken?
wenn du keine ip-reglementierung vorgibst hat das doch keinen effekt oder seh ich das falsch?
ich mein damit, dass wenn du diese 3 daten bei jedem login frisch schreibst und die nicht schon von vornherein in der datenbank stehen, welchen kontrollzweck haben die dann?

grüße,
der doktor