Erwin 2.0: Benötigte Daten zur Benutzerwiedererkennung

Beitrag lesen

SELF-Forum

Benötigte Daten zur Benutzerwiedererkennung

Erwin 2.0 Homepage des Autors
Informationen zu den Bewertungsregeln

moin,

Hä? Dann könnte sich doch jeder, der eine Session-ID kennt sich ein Cookie bauen und den Account übernehmen. Liege ich da etwa falsch?

Nein, Du liegst richtig. Jedoch: Die Kenntnis einer Session-ID sollte schwierig sein. Prinzip: Ein Benutzer meldet sich per Browser mit seinen Credentials (Zugangsdaten: Name, Passwort...) an. Wenn das klappt generiert die Anwendung serverseitig eine Session-ID, die sowohl server- als auch clientseitig abgelegt wird.

Es ist zwar nicht möglich, eine weltweit eindeutige Session-ID zu erzeugen, die auch noch zufällig ist, aber es ist immerhin möglich, eine solche ID zu erzeugen, die unter Millionen Anderen keine Duplikate hat und damit schwer zu erraten ist.

Ansonsten siehe ike

--roro

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Benötigte Daten zur Benutzerwiedererkennung

Tomas
  • programmiertechnik
  1. 0
    ike
    1. 0
      Erwin 2.0
      1. 0
        Tomas
        1. 0
          ike
          1. 0
            Tomas
            1. 0
              RFZ
              1. 0
                Tomas
                1. 0
                  King^Lully
                  1. 0
                    Erwin 2.0
                    1. 0
                      Tomas
                    2. 0
                      King^Lully
                    3. 0
                      Johannes Zeller
                      1. 0
                        King^Lully
        2. 0
          Erwin 2.0
        3. 0
          Reiner
  2. 0
    King^Lully
    1. 0
      Tomas
      1. 0
        King^Lully