AW: Sicherheit.
@cortex
Mein script arbeite mit ip & clientüberprüfung (Browserinformationen ) gegen session hijacking (auserdem funktioniert es ja nichteinmal wenn ich mich am selben pc (bei eingeloggten benutzer ) mit der selben sessionid nochmal versuche ein fenser zu öffnen
Den relevanten code kann ich momentan leider nicht posten da ich gerade noch nicht zuhause bin.
Mir ging es auch nicht um meinen code der ja so weit funktioniert sondern um
die algemeine frage ob so etwas sicher genug ist für eine webanwendung oder ob es über
diese art und weise mehr sicherheitslücken auftreten können und ob es bestimmte dinge gibt die ich eventuell zu beachten habe. Oder was ich besser machen könnte.
|