SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #21  
Alt 24.08.2009, 13:46:22
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 14
Beiträge: 2.269
AW: vBulletin Cookie Verschlüsselung

Zitat:
gibt es halt immer wieder Probleme. z.B. wenn die Datenbank abschmiert und dieser Hash irgendwie verloren geht (was genau passiert weiß ich gar nicht) oder eben, dass die Browser einfach nicht mehr die Cookies überschreiben lassen.
??????

Ich glaube nicht, dass die Browser und Datenbanken in deinem Umfeld kaputt sind. Viel ehr ist zu vermuten, dass ettliche Böcke in deinen Scripten rumdümpeln.
Mit Zitat antworten
  #22  
Alt 24.08.2009, 14:57:40
mgutt mgutt ist offline
Anfänger
 
Registriert seit: May 2008
Beiträge: 65
AW: vBulletin Cookie Verschlüsselung

Ich führe bereits seit Monaten Statistiken über die Cookie-Fehler von immerhin 100.000 Mitgliedern. Hauptproblem ist z.B. Opera, der es nach einem Update oder durch eine Virensoftware (genaueres konnte ich nicht ermitteln) nicht ermöglicht, dass man ein gesetztes Cookie wieder löscht. Ein Bug in Firefox 3 führt sogar dazu, dass ein Cookie doppelt angenommen wird. Dann kommen noch eine Menge User hinzu, die einfach so wieder ausgeloggt wurden, weil (so meine Vermutung) die DB exakt in diesem Moment nicht mitspielt. Daher werde ich davon so oder so weggehen und wieder ein dateibasiertes System realisieren. Das schont dann auch die DB.

@ cortex
Mein bisheriger Autologin ist sehr sicher, da das Cookie mit jeder Impression ungültig gemacht wird (gleiches Prinzip wie bei einer Session). Selbst wenn also jemand das Cookie gestohlen hat, war es bereits mit hoher Wahrscheinlichkeit ungültig, da der Eigentümer zwischenzeitlich eine neue Impression ausgelöst hat. Und selbst wenn er es geschafft hat, braucht der Eigentümer sich nur erneut einloggen, um das gestohlene Cookie wieder zu entwerten.

Nur leider häufen sich mit den wachsenden Mitgliederzahlen auch die Support-Anfragen und auch wenn es nur 1-2% aller Nutzer sind, die damit Probleme haben, ist das eine ganze Menge Arbeit (entsprechende FAQs gibt es, aber werden bekanntlich nicht gelesen ;)).

Zuletzt bin ich mit der Performance unzufrieden und möchte da nachbessern.

Kannst Du jetzt meinem Standpunkt folgen oder glaubst Du immer noch nicht, dass Autologins sicher sein können?
__________________
meine Scripte
Mit Zitat antworten
  #23  
Alt 24.08.2009, 15:44:47
Crisps Crisps ist offline
Junior Member
 
Registriert seit: Oct 2008
Alter: 46
Beiträge: 274
AW: vBulletin Cookie Verschlüsselung

Zitat:
Zitat von cortex Beitrag anzeigen
danke für den tip - da werde ich mein online-verhalten wohl überdenken müssen...
Ich wollte damit nur sagen, dass man sich manchmal zuviel Gedanken machen kann. Das andaurende eintippen von Username/Passwort wird nun mal die meisten User abschrecken - Es muss doch auch eine 'sichere' Möglichkeit eines Autologins geben...

Zitat:
Zitat von vt1816 Beitrag anzeigen
Du hast zum Beispiel AOL vergessen. Da kann jede Anfrage von einer anderen IP-Adresse kommen.
Ich kann mich daran erinnern, dass AOL seit ein paar Jahren über "HTTP_X_FORWARDED_FOR" auch die aktuelle IP des Users schickt, deshalb ist das offenbar (?) kein Problem mehr - solange man das auch berücksichtigt.
Mit Zitat antworten
  #24  
Alt 24.08.2009, 16:20:35
mgutt mgutt ist offline
Anfänger
 
Registriert seit: May 2008
Beiträge: 65
AW: vBulletin Cookie Verschlüsselung

HTTP_X_FORWARDED_FOR kannst Du getrost vergessen. Da steht fast immer die lokale IP drin. Also "127.0.0.1". Ansonsten wird die auch immer nur gefälscht und rein rechtlich hat sie keinen Wert, da sie nicht verfolgbar ist. Darauf würde ich daher nicht aufbauen.
__________________
meine Scripte
Mit Zitat antworten
  #25  
Alt 24.08.2009, 17:42:20
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 46
Beiträge: 1.938
AW: vBulletin Cookie Verschlüsselung

Zitat:
Zitat von Crisps Beitrag anzeigen
Es muss doch auch eine 'sichere' Möglichkeit eines Autologins geben...
meine (lebens-) erfahrung zeigt, dass:

Zitat:
Zitat von cortex Beitrag anzeigen
[man] muss aber auch die kehrseite der medaille [...] in kauf nehmen
möglicherweise haben wir aber auch unterschiedliche vorstellungen davon, was eine (wirklich) sichere anwendung ausmacht... allerdings

Zitat:
Zitat von Crisps Beitrag anzeigen
dass man sich manchmal zuviel Gedanken machen kann.
stimmt schon .-p kommt halt auf das einsatzszenario an.

Zitat:
Zitat von mgutt Beitrag anzeigen
Kannst Du jetzt meinem Standpunkt folgen
nachvollziehen ja, folgen nein.

Zitat:
Zitat von mgutt Beitrag anzeigen
glaubst Du immer noch nicht, dass Autologins sicher sein können?
siehe oben. irgendwas bleibt auf der strecke. das passiert imho auch dann, wenn ich mit den (begrenzten möglichkeiten) einer technologie etwas nachbilde, das prinzipiell nicht möglich ist. so ist http nunmal ein zustandloses protokoll; sämtliche ansätze, einen user über IPs, cookies, whatever persistent zu identifizieren, haben sich in der vergangenheit stets als unsicher, unkomfortabel oder unzuverlässig erwiesen.

in diesem sinne,

cx
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
cookie setzen, cookie auslesen, cookie... Sirius PHP Grundlagen 11 15.11.2009 14:53:33
Probleme beim Keksebacken (Cookie wird nicht erstellt) Kentai PHP Grundlagen 13 26.02.2009 11:11:51
Cookie setzten ben207 PHP Grundlagen 9 23.02.2006 10:41:49
problem mit session und cookie feuervogel PHP für Fortgeschrittene und Experten 21 10.01.2004 16:45:17
refer in cookie verstecken? Silencer PHP für Fortgeschrittene und Experten 1 25.03.2003 13:30:43


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:39:05 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.


© 2001-2023 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt