TS: php sicherer Login

Beitrag lesen

SELF-Forum

php sicherer Login

TS
Informationen zu den Bewertungsregeln

Hallo und guten Morgen,

Der benutzt auch ein Cookie,

Das ist zwar richtig, aber der Cookie enthält nur die Session-ID.

Ja und? Damit kann jeder, der sich mit Sessionsystemen auskennt auch in fremde Daten Einblick nehmen oder diese sogar verändern. Alles das, wad ein Berechtigter mit dem System machen dürfte, kann ein Unberechtigter dann auch.

War immer ein nettes Spiel bei einer Single-Seite, bei ein Teilnehmer mittels Javascript und CSS in def Lage war, die Cookies seiner Profilbesucher abzufischen...

Das kannst du nicht beeinflussen. Du kannst nur eine Empfehlung abgeben und ansonsten davon ausgehen, dass derjenige, der den Cookie hat, tatsächlich der ist, für den er sich ausgibt.

Darum steht da auch "sollte".

Grüße
TS

--
es wachse der Freifunk
http://freifunk-oberharz.de
Beitrag melden
Informationen zu den Bewertungsregeln
0 65

php sicherer Login

mixmastertobsi
  • php
  1. 0
    dedlfix
    1. 0
      mixmastertobsi
      1. 0
        dedlfix
        1. 0
          mixmastertobsi
          1. 0
            dedlfix
            1. 0
              mixmastertobsi
              1. 3
                dedlfix
                1. 1
                  Gunnar Bittersmann
                  1. 0
                    TS
                    • php
                    • sicherheit
                    1. 3
                      Auge
                      1. 0
                        TS
                        1. 1
                          Auge
                          1. 0
                            TS
                      2. 0
                        Matthias Apsel
                        1. 1
                          MudGuard
                          1. 1
                            dedlfix
                          2. 2
                            Der Martin
                        2. 0
                          Gunnar Bittersmann
                          • menschelei
                    2. 0
                      Kay nicht angemeldet
                      1. 0
                        Matthias Apsel
                        1. 0
                          Kay nicht angemeldet
              2. 3
                Felix Riesterer
                1. 0
                  TS
                  • php
                  • sicherheit
                  1. 0
                    Christian Kruse
                    1. 0
                      TS
                      1. 0
                        Christian Kruse
                2. 0
                  Christian Kruse
              3. 0
                TS
                • php
                • sicherheit
                1. 0
                  mixmastertobsi
                  1. 0
                    TS
                    1. 6
                      Sandra U.
                      1. 0
                        Matthias Apsel
                        1. 0
                          Der Martin
                          1. 0
                            TS
                        2. 0
                          Christian Kruse
                          1. 1
                            dedlfix
                            1. 0
                              Christian Kruse
                              1. 0
                                Christian Kruse
                            2. 0
                              Matthias Apsel
                              1. -1
                                TS
                                1. 1
                                  Christian Kruse
                                  1. 0
                                    TS
                                    1. 0
                                      Christian Kruse
                                      1. 0
                                        TS
                                        1. 0
                                          Christian Kruse
                                  2. 2
                                    Der Martin
                              2. -1
                                Christian Kruse
                                1. 0
                                  Christian Kruse
                                  1. 2
                                    Google weiß alles
                                    1. 0
                                      TS
                                      • php
                                      • selfhtml-wiki
                                      • sicherheit
                              3. 0
                                Der Martin
                                1. 0
                                  Matthias Apsel
                  2. 3
                    Christian Kruse
  2. 1
    andaris
  3. 2
    Sandra U.
    1. 0
      TS
      • php
      • sicherheit
      1. 0
        Matthias Scharwies
        • menschelei
        1. 0
          TS
      2. 0
        Christian Kruse
        1. 0
          Auge
          1. 0
            Christian Kruse
            1. 0
              Auge
              • menschelei
              • sicherheit
              • zu diesem forum
            2. 1
              Gunnar Bittersmann
          2. 0
            Auge