SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 15.07.2003, 15:44:27
Funjoy Funjoy ist offline
Anfänger
 
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
Funjoy eine Nachricht über ICQ schicken
sicherheits Problem!

hallo Leute Ich habe ein dringendes Problem undzwar ist bei einen Meiner User folgendes Passiert! Ich habe ihn meine Url Gegeben und er war eingeloggt! wie kann ich das Abstellen das jemand über meine Url gleich eingeloggt ist! Komischer weise ist das bei einen Passiert und bei den Anderen nicht! muss ich da noch was in die session regestrieren?

Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
Mit Zitat antworten
  #2  
Alt 15.07.2003, 16:04:45
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Prüfen, ob die IP noch die gleiche ist. Und Browser vielleicht noch. Oder Cookie setzen beim anmelden und daraus die SID auslesen.
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #3  
Alt 15.07.2003, 16:07:57
Funjoy Funjoy ist offline
Anfänger
 
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
Funjoy eine Nachricht über ICQ schicken
Ahh c4 wenn ich dich nicht hätte *gg* werde die Möglichkeit mit dem Cookie nehmen da nach login bei mir so wie so ein Cookie gesetzt wird Danke nochma :-)

mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
Mit Zitat antworten
  #4  
Alt 15.07.2003, 16:47:24
Benutzerbild von Matt
Matt Matt ist offline
Member
 
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
Aber ansich ist das kein sicherheitsloch, es sei denn, jemand übermittelt die Session ID in der URL mit... das schwierige an der session ID ist, auf die richtige zu kommen, denn bei 26+10 zeichen auf 32 Stellen gibt es 32^26 mögliche Kombinationen. Wenn 10 user eingeloggt sind, ist die chance, dass du eine richtige SID erwischst somit 10:32^36 - was eigentlich ausreichen sollte.
Mit Zitat antworten
  #5  
Alt 15.07.2003, 16:52:58
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Stimmt auch wieder, Matt. Aber nicht ganz: die SID wird auch noch nach Groß- und Kleinschreibung unterschieden, also 32^62 Möglichkeiten pro User....
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #6  
Alt 15.07.2003, 19:35:02
Funjoy Funjoy ist offline
Anfänger
 
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
Funjoy eine Nachricht über ICQ schicken
Hmm habe gerade bei mir gesehen das die Session Id mit in der session Regestriert wird! also soll ich jetzt einfach die session Id raus nehmen oder wie?

Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
Mit Zitat antworten
  #7  
Alt 15.07.2003, 21:42:54
Benutzerbild von Matt
Matt Matt ist offline
Member
 
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
punkt für dich, allerdings, darfst du dann nicht die
md5(rand()) methode verwenden, weil MD5 nicht zwischen groß und kleinschreibung unterscheidet. ;)
Mit Zitat antworten
  #8  
Alt 16.07.2003, 12:44:34
Funjoy Funjoy ist offline
Anfänger
 
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
Funjoy eine Nachricht über ICQ schicken
Hmm c4 wie mache ich das mit dem IP Vergleich??? it5gendwie muss es ja gehen Piranho.om & CO haben das ja auch irgendwie gepackt und im jeden gänigen Forum ist das auch net!

Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
Mit Zitat antworten
  #9  
Alt 16.07.2003, 12:52:48
Progman Progman ist offline
Member
 
Registriert seit: Apr 2002
Beiträge: 821
Progman eine Nachricht über ICQ schicken
if(!isset($_SESSION['IP'])) {
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
die("Klauen geht nicht");
}

als erste Fehlerabfrage. Aber wenn man eine Proxy hat...
__________________
PHP-Tutorial - PHP-FAQ - PHP-Manual
HTMLWiki
Mit Zitat antworten
  #10  
Alt 16.07.2003, 13:01:56
Funjoy Funjoy ist offline
Anfänger
 
Registriert seit: Mar 2003
Ort: Berlin
Beiträge: 141
Funjoy eine Nachricht über ICQ schicken
aha! also IP mit in der Session ID Regestrieren und mit der $_SERVER['REMOTE_ADDR']; die User IP Prüfen richtig?

Und wie mache Ich das mit ein Cookie denn mein Cookie wird über die Session Aktiviert (fals erwünscht)! nämlich sobald jemand meine Session ID Klaut wird bei den jenigen auch ein Cookie gesetzt! wie kann Ich das Problem Umgehen ohne Cookie mit der IP aber wie mit Cookie?

Mfg Funjoy
__________________
Ich bin ein KLEINER Webmaster werde aber immer GRÖßER ;)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:30:17 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt