Beat: Wie verhindert Ihr Sessionübernahmen?

Beitrag lesen

folgendes Szenario. Eine Firma oder Internetcafe, also alle ein IP und gleiche Konfiguration.
User-A befindet sich, nach Login-Prüfung, auf meiner Seite. Er hat ein Cookie mit dem aktuellen Sessesion auf seinem PC-Platz. Nun kopiert User-B das Cookie und begibt sich ebenfalls auf meine Seite, wo er ja dann als bereits eingeloggter USER-A identifiziert wird.
Wenn ich jetzt nicht einen groben Denkfehler habe ist dieses Szenario möglich?

Ja

Aber wenn dem so ist, habe ich mir einige komplizierte Lösungen dazu ausgedacht, wovon aber keine einzige 100% verlässlich wäre.

In BdE-Online durch OneTimeSessionIDs.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o
Der Valigator leibt diese Fische