DragonofSilence
23.01.2006, 15:15:21
hallo.
ich will gerade ne website basteln und hab vor nun endlich mal mit sessions zuarbeiten.. nun ist aber die frage wie man das am besten macht.. und vorallem am sichersten. Ich hab mir erstmal alle möglichen Seiten.. sprich Self PHP und irgendwelche Tutorials und das Manual durchgelesen..
die einzigen hinweise auf sicherheit die ich finden bzw mir denken konnte waren.
1. keine sessionsids im seitenquelltext.. also in dieser html ausgabe die jeder browser da macht..
2. keine ids im link.. weil die kopiert werden könnten.. also kein GET
ist es sinnvoll die IP in die session zuübernehmen und dann auf jeder seite zu kontrollieren??..
habt ihr irgendwelche guten vorschläge?..
danke schonmal
ich will gerade ne website basteln und hab vor nun endlich mal mit sessions zuarbeiten.. nun ist aber die frage wie man das am besten macht.. und vorallem am sichersten. Ich hab mir erstmal alle möglichen Seiten.. sprich Self PHP und irgendwelche Tutorials und das Manual durchgelesen..
die einzigen hinweise auf sicherheit die ich finden bzw mir denken konnte waren.
1. keine sessionsids im seitenquelltext.. also in dieser html ausgabe die jeder browser da macht..
2. keine ids im link.. weil die kopiert werden könnten.. also kein GET
ist es sinnvoll die IP in die session zuübernehmen und dann auf jeder seite zu kontrollieren??..
habt ihr irgendwelche guten vorschläge?..
danke schonmal