ChrisB: Login-Sicherheit (Sessions vs. Cookies)

Beitrag lesen

SELF-Forum

Login-Sicherheit (Sessions vs. Cookies)

ChrisB
+1 Informationen zu den Bewertungsregeln

Hi,

Du kannst angreifern das leben schwer machen.

Inwiefern macht das Angreifern das Leben schwer?

Es erschwert zumindest, mittels Session Fixation¹ verwertbare Ergebnisse zu erzielen; sofern es sinnvoll eingesetzt wird, z.B. immer dann, wenn der Benutzer eine Aktion auslöst, die eine Erhöhung seiner Rechte bewirkt (und das kann bspw. auch der simple Wechsel vom Zustand „anonymer Gast“ hin zu „eingeloggter Nutzer“ sein).

(Das heißt aber natürlich nicht, dass man es wahllos bei jedem x-beliebigen Request machen sollte.)

MfG ChrisB

¹ Wobei Session Fixation natürlich in ihrer simplen Variante nur funktioniert, wenn die Übergabe der Session-ID nicht auf Cookies beschränkt wird.

--
Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 51

Login-Sicherheit (Sessions vs. Cookies)

lska
  • php
  1. 0
    M.
  2. 0
    Der Martin
  3. 0
    Malcolm Beck´s
    1. 0
      molily
      1. 0
        Malcolm Beck´s
        1. 0
          molily
          1. 0
            Malcolm Beck´s
            1. 0

              Ihr könnt mich alle mal hacken!

              Malcolm Beck´s
              1. 0
                1UnitedPower
                1. 0
                  Malcolm Beck´s
                  1. 0
                    1UnitedPower
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        1UnitedPower
                        1. 0
                          Malcolm Beck´s
                          1. 0
                            1UnitedPower
                            1. 0
                              Malcolm Beck´s
                        2. 0
                          Malcolm Beck´s
                          1. 0
                            Tom
                            1. 0
                              Malcolm Beck´s
                              1. 0
                                Tom
                                1. 0
                                  Malcolm Beck´s
            2. 0
              molily
          2. 0
            Tom
      2. 1
        ChrisB
      3. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
  4. 1

    Login-Sicherheit (Sessions mit Cookies)

    molily
    1. 0
      Tom
  5. 0
    1UnitedPower
  6. 0
    Tom
    1. 0
      1UnitedPower
      1. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
            1. 0
              molily
              1. 0
                Tom
                1. 3
                  molily
                  1. 1
                    Tom
                    1. 0
                      1UnitedPower
                      • zu diesem forum
                      1. 0

                        unsaubere Diskussionsführung

                        Tom
                        • menschelei
                      2. 0

                        "Zu diesem Forum"

                        Tom
                        • menschelei
                        1. 0
                          1UnitedPower
                          • zu diesem forum
                  2. 0
                    Tom
                    1. 0
                      1UnitedPower
                      1. 0
                        Tom
                        1. 0
                          1UnitedPower
                          1. 0

                            Korrektur

                            1UnitedPower
                  3. 0
                    Mike
                    • sonstiges
      2. 0
        Matthias Apsel