51
Gut, wie muss ich dann die Login-Abfrage mit der Session-FUnktion kombinieren?
Portal mit Login und Chat [6]
52
Wenn die Login-Abfrage korrekt beantwortet wird, könntest du z.B. die User-ID in der Session speichern und den User so bei weiteren Zugriffen identifizieren.
53
Ist eine Session denn auch sicher? Könnte man eine Session "fälschen"?
54
Die Session-Variablen werden serverseitig gespeichert. Clientseitig wird nur die Session-ID in einem Cookie oder im Query-String gespeichert. Die Übertragung der Session-iDs kann aber auch auf Cookies beschränkt werden, um zu vermeiden, dass Session-IDs in der URL z.B. durch Kopieren einer URL offengelegt werden.
Es gibt verschiedene Techniken, eine Session zu entführen:
http://de.wikipedia.org/wiki/Session_riding
Könnte man eine Session "fälschen"?
Es gibt verschiedene Techniken, eine Session zu entführen:
http://de.wikipedia.org/wiki/Session_riding
55
Hallo Jörg.
Dann wäre es doch besser, wenn die Session nicht die User-ID sondern ein "User-Code" (und die UserID) enthält.
Dann wäre es doch besser, wenn die Session nicht die User-ID sondern ein "User-Code" (und die UserID) enthält.
56
Tut mir leid, ich verstehe nicht ganz, was du damit meinst. Was ist der User-Code? Und was verstehst du unter "enthalten"? Die User-ID sollte in der Session gespeichert werden. Identifiziert wird die Session aber über die Session-ID. Diese alleine reicht allerdings nicht aus, deswegen wird hier empfohlen, zur zusätzlichen Überprüfung ein einmaliges Shared-Secret zu übertragen, welches bei einem CSRF-Angriff nicht generiert werden kann.
57
Entschuldigung, habe mich falsch ausgedrückt!
Ich glaube, das was ich gemeint habe (User-Code), ist an dieser Stelle die Session-ID.
Da habe ich noch eine Frage:
Kann man nur eine Variable in einer Session (in einem Cookie) speichern oder mehrere?
Ich glaube, das was ich gemeint habe (User-Code), ist an dieser Stelle die Session-ID.
Da habe ich noch eine Frage:
Kann man nur eine Variable in einer Session (in einem Cookie) speichern oder mehrere?
58
Ja klar, kannst du mehrere Variablen speichern
$_SESSION['var1'] = 'bla';
$_SESSION['var2'] = 'blub';59
Hallo Jörg!
Was benutzt du eigentlich, Sessions oder Cookies?
Was benutzt du eigentlich, Sessions oder Cookies?
60
Wen es darum geht, Variablen zu speichern: eine Session. Ein Cookie kann vom Anwender manipuliert werden.
| Thema | Autor | Forum | Beiträge | Letzter Beitrag |
|---|---|---|---|---|
| neue gruppen in htgroups erzeugt und Access geht nicht mehr | Andreas Müller | Webserver und .htaccess | 13 | 11.03.2022 21:34 |
| Weiterleitung von daten htaccess | Jörg Kruse | Webserver und .htaccess | 21 | 22.11.2020 14:19 |
| Seiten sehr langsam | ShadowLupina | Traffic-Analyse | 44 | 09.12.2013 15:42 |
| Domain verstecken | scherpa747 | Webserver und .htaccess | 8 | 31.05.2012 11:27 |
| Bestätigungsmail verschicken | Tilman | PHP und MySQL | 6 | 02.09.2008 12:22 |
| Umlaute werden nicht richtig angezeigt | Tilman | PHP und MySQL | 14 | 22.08.2008 12:11 |