CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
15.07.2003, 14:44:27
|
Anfänger
|
|
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
|
|
sicherheits Problem!
hallo Leute Ich habe ein dringendes Problem undzwar ist bei einen Meiner User folgendes Passiert! Ich habe ihn meine Url Gegeben und er war eingeloggt! wie kann ich das Abstellen das jemand über meine Url gleich eingeloggt ist! Komischer weise ist das bei einen Passiert und bei den Anderen nicht! muss ich da noch was in die session regestrieren?
Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
|
15.07.2003, 15:04:45
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
Prüfen, ob die IP noch die gleiche ist. Und Browser vielleicht noch. Oder Cookie setzen beim anmelden und daraus die SID auslesen.
|
15.07.2003, 15:07:57
|
Anfänger
|
|
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
|
|
Ahh c4 wenn ich dich nicht hätte *gg* werde die Möglichkeit mit dem Cookie nehmen da nach login bei mir so wie so ein Cookie gesetzt wird Danke nochma :-)
mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
|
15.07.2003, 15:47:24
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
Aber ansich ist das kein sicherheitsloch, es sei denn, jemand übermittelt die Session ID in der URL mit... das schwierige an der session ID ist, auf die richtige zu kommen, denn bei 26+10 zeichen auf 32 Stellen gibt es 32^26 mögliche Kombinationen. Wenn 10 user eingeloggt sind, ist die chance, dass du eine richtige SID erwischst somit 10:32^36 - was eigentlich ausreichen sollte.
|
15.07.2003, 15:52:58
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
Stimmt auch wieder, Matt. Aber nicht ganz: die SID wird auch noch nach Groß- und Kleinschreibung unterschieden, also 32^62 Möglichkeiten pro User....
|
15.07.2003, 18:35:02
|
Anfänger
|
|
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
|
|
Hmm habe gerade bei mir gesehen das die Session Id mit in der session Regestriert wird! also soll ich jetzt einfach die session Id raus nehmen oder wie?
Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
|
15.07.2003, 20:42:54
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
punkt für dich, allerdings, darfst du dann nicht die
md5(rand()) methode verwenden, weil MD5 nicht zwischen groß und kleinschreibung unterscheidet. ;)
|
16.07.2003, 11:44:34
|
Anfänger
|
|
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
|
|
Hmm c4 wie mache ich das mit dem IP Vergleich??? it5gendwie muss es ja gehen Piranho.om & CO haben das ja auch irgendwie gepackt und im jeden gänigen Forum ist das auch net!
Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
|
16.07.2003, 11:52:48
|
Member
|
|
Registriert seit: Apr 2002
Beiträge: 821
|
|
if(!isset($_SESSION['IP'])) {
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
die("Klauen geht nicht");
}
als erste Fehlerabfrage. Aber wenn man eine Proxy hat...
|
16.07.2003, 12:01:56
|
Anfänger
|
|
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
|
|
aha! also IP mit in der Session ID Regestrieren und mit der $_SERVER['REMOTE_ADDR']; die User IP Prüfen richtig?
Und wie mache Ich das mit ein Cookie denn mein Cookie wird über die Session Aktiviert (fals erwünscht)! nämlich sobald jemand meine Session ID Klaut wird bei den jenigen auch ein Cookie gesetzt! wie kann Ich das Problem Umgehen ohne Cookie mit der IP aber wie mit Cookie?
Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 21:55:33 Uhr.
|