Tomas: Benötigte Daten zur Benutzerwiedererkennung

Beitrag lesen

SELF-Forum

Benötigte Daten zur Benutzerwiedererkennung

Tomas
Informationen zu den Bewertungsregeln

Hallo zusammen,

für ein Loginsystem in PHP speichere ich folgende Daten in Cookies:
1. ID des Benutzers
2. Passwort des Benutzers als MD5-Hash
3. Sitzungs-ID des Benutzers als MD5-Hash (über diese ID werden zuvor zusammengestellte Daten in einer Datenbank abgerufen).

Nun sagt man mir, das sei keine besonders sichere Methode, vor allem, dass ich den Passwort-Hash speichere sei eine große Sicherheitslücke. Doch die Frage, die sich stellt ist, wie soll man es besser machen?

Oder muss ich die Kritik nicht ganz so ernst nehmen, denn ich habe festgestellt, dass moderne Boardsoftware (eine davon hatte dieses Jahr noch keine schwerwiegende Sicherheitslücke) die selbe Methode verwendet.

Gibt es allgemein Verbesserungsvorschläge oder Anregungen zu dieser Methode?

Bin dankbar für alle Hinweise.

mfg, Tomas

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Benötigte Daten zur Benutzerwiedererkennung

Tomas
  • programmiertechnik
  1. 0
    ike
    1. 0
      Erwin 2.0
      1. 0
        Tomas
        1. 0
          ike
          1. 0
            Tomas
            1. 0
              RFZ
              1. 0
                Tomas
                1. 0
                  King^Lully
                  1. 0
                    Erwin 2.0
                    1. 0
                      Tomas
                    2. 0
                      King^Lully
                    3. 0
                      Johannes Zeller
                      1. 0
                        King^Lully
        2. 0
          Erwin 2.0
        3. 0
          Reiner
  2. 0
    King^Lully
    1. 0
      Tomas
      1. 0
        King^Lully