Tobias Kloth: HTTP_COOKIE_VARS

Beitrag lesen

SELF-Forum

HTTP_COOKIE_VARS

Tobias Kloth
Informationen zu den Bewertungsregeln

Hallo Jan,

array {
[pdsessid] => "vom System generierte microtime()"

das ist imho keine besonders gute Idee. Sessionids die mit microtime() generiert sind, lassen sich durch ausprobieren recht gut finden und so kann der Angreifer fremde Sessions übernehmen. Warum verwendest du nicht die in php eingebaute Sessionfunktion?

[webloginsession] => 1580598675 "(timestamp)"

Die Zeit des Einlogens gehört - sofern sicherheitsrelevante Funktionen dahinterhängen - nicht in ein Cookie, sondern serverseitig in die Sessiondaten.

Grüße aus Nürnberg
Tobias

Beitrag melden
Informationen zu den Bewertungsregeln
0 21

HTTP_COOKIE_VARS

Jan
  • php
  1. 0
    Lynky
    1. 0
      Jan
    2. 0
      Jan
      1. 0
        Lynky
        1. 0
          Jan
          1. 0
            Jan
            1. 0
              Jan
              1. 0
                Lynky
                1. 0
                  Jan
                  1. 0
                    Lynky
                    1. 0
                      Jan
                      1. 0
                        Lynky
                        1. 0
                          Jan
                          1. 0
                            Lynky
                            1. 0
                              Jan
                              1. 0
                                Lynky
                      2. 0
                        Tobias Kloth
                        1. 0
                          Jan
                          1. 0
                            Vinzenz Mai
                  2. 0
                    Tobias Kloth