M.: Session hijacking verhindern

Beitrag lesen

SELF-Forum

Session hijacking verhindern

M.
Informationen zu den Bewertungsregeln

Ich muss doch sowieso ständig prüfen welche Rechte ein Benutzer hat.

Ja, aber das passiert auf dem Server nicht im Client.
Also ist es völlig egal, ob jemand die Session kapert, der Angreifer darf auch nur das, was der reaguläre User darf.

Beitrag melden
Informationen zu den Bewertungsregeln
0 38

Session hijacking verhindern

Norman
  • php
  1. 0
    molily
    1. 0
      T-Rex
      1. 0
        tinita
        1. 0
          T-Rex
          1. 0
            molily
            1. 0
              Matze
              1. 0
                molily
                1. 0
                  Matze
                  1. 0
                    molily
                    1. 0
                      Matze
  2. 0
    ChrisB
    1. 0
      Norman
      1. 0
        Sven Rautenberg
        1. 0
          Norman
          1. 0
            molily
            1. 0
              Norman
              1. 0
                M.
              2. 0
                molily
                1. 0
                  molily
                  1. 0
                    Norman
                    1. 0
                      M.
                      1. 0
                        Norman
                        1. 0
                          M.
                          1. 1
                            Norman
                    2. 0
                      molily
                      1. 0
                        Norman
                        1. 0
                          M.
      2. 0
        molily
  3. 0

    Session hijacking - Cookies

    bubble
    1. 0
      M.
      1. 0
        bubble
        1. 0
          molily
          1. 0
            bubble
            1. 0
              molily
    2. 0
      molily
      1. 0
        bubble
      2. 0
        Norman