Matze: Session hijacking verhindern

Beitrag lesen

SELF-Forum

Session hijacking verhindern

Matze
Informationen zu den Bewertungsregeln

Hallo!

Meinst du damit das $_SESSION Array?
Ja, das geht.

Wäre das nicht irgendwie recht sinnfrei gegen CSRF?
Bei CSRF geht es doch gerade darum, dass man die Session des Opfers ausnutzt. Deshalb gehört der Token auch expliziet in die Formulare und z.B. eine Datenbank und nicht in die Session.

Grüße, Matze

Beitrag melden
Informationen zu den Bewertungsregeln
0 38

Session hijacking verhindern

Norman
  • php
  1. 0
    molily
    1. 0
      T-Rex
      1. 0
        tinita
        1. 0
          T-Rex
          1. 0
            molily
            1. 0
              Matze
              1. 0
                molily
                1. 0
                  Matze
                  1. 0
                    molily
                    1. 0
                      Matze
  2. 0
    ChrisB
    1. 0
      Norman
      1. 0
        Sven Rautenberg
        1. 0
          Norman
          1. 0
            molily
            1. 0
              Norman
              1. 0
                M.
              2. 0
                molily
                1. 0
                  molily
                  1. 0
                    Norman
                    1. 0
                      M.
                      1. 0
                        Norman
                        1. 0
                          M.
                          1. 1
                            Norman
                    2. 0
                      molily
                      1. 0
                        Norman
                        1. 0
                          M.
      2. 0
        molily
  3. 0

    Session hijacking - Cookies

    bubble
    1. 0
      M.
      1. 0
        bubble
        1. 0
          molily
          1. 0
            bubble
            1. 0
              molily
    2. 0
      molily
      1. 0
        bubble
      2. 0
        Norman