Daniel: Sicherheit von Anmeldeverfahren bei PHP

Beitrag lesen

SELF-Forum

Sicherheit von Anmeldeverfahren bei PHP

Daniel
Informationen zu den Bewertungsregeln

Ahoi Tom,

Anderenfalls könnte ich als Mitnutzer einfach quer über den Server mal eben Deine Sessiondateien scannen und meine derart verändern, dass da ein "login==true" drinsteht.

wie geht denn das? ich benutze keine cookies.
und über die Session_id kann man sich bei deinem verfahren leicht
einklinken weil du diese nimmst und in der DB schaust ob die
eingeloggt ist. das ist auch nicht sicherer.

Naja sicherheit ist ein wichtiger punkt. sollte ich grad tomaten auf den
augen haben lass ich mich von dir etwas besseren belehren und etwas
ausführlichere erläuterung der sicherheitslücke wäre nicht schlecht.

MfG

Beitrag melden
Informationen zu den Bewertungsregeln
0 36

session_id

friction
  • php
  1. 0
    Gerhard
    1. 0
      Sven Rautenberg
      1. 0
        Gerhard
        1. 0
          Daniel
        2. 0
          Sven Rautenberg
        3. 0
          Tom
    2. 0
      Maulwurf
    3. 0

      Danke & Zusatzfrage

      Gerhard
      1. 0
        Tom
        1. 0
          Gerhard
          1. 0
            Daniel
          2. 0
            Tom
      2. 0
        Daniel
        1. 0
          Gerhard
          1. 0
            Daniel
            1. 0
              Gerhard
        2. 0
          Tom
          1. 0
            Daniel
            1. 0
              Tom
              1. 0
                Daniel
                1. 0

                  Sicherheit von Anmeldeverfahren bei PHP

                  Tom
                  1. 0
                    Daniel
      3. 0
        Tom
  2. 0
    Tom
  3. 0
    Sven Rautenberg
    1. 0
      friction
      1. 0
        Sven Rautenberg
      2. 0
        wahsaga
        1. 0
          Tom
        2. 0
          friction
          1. 0
            Tom
            1. 0
              friction
      3. 0
        Tom
        1. 0
          Sven Rautenberg
          1. 0
            Tom