Alexander (HH): Einloggen in privaten Bereich - sicherheit??

Beitrag lesen

SELF-Forum

Alexander (HH) 08.06.2009 23:33

Moin Moin!

Sicherheit erhöhen:

https anstelle http

secure-flag im Cookie setzen

Paranoia:

prüfen, ob Remote-IP-Adresse von Request zu Request konstant bleibt (fällt bei Proxy-Hoppern wie z.B. AOL auf die Nase)
prüfen, ob Browser-Header von Request zu Request konstant bleiben (User-Agent, Accept, Accept_Xxxx, ...)

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".

0 26