Session Sicherheitsfrage - Seite 2

Ben · 21.08.2007, 11:32

@phpdev:
Um mal auf das eigentliche Problem zurückzukommen.

Sind deine Fragen nun beantwortet oder brauchst du noch weitere Hilfe?

Waq · 21.08.2007, 14:46

Zitat:

Zitat von MrNiceGuy

Also ich für meinen Teil schließe jedoch lieber Benutzer aus, die ihre Cookies nicht aktiviert haben, als dass ich darauf hoffen muss, dass die DAUs ihre URLs nicht weitergeben...

Ich halte es da wie mepeisen: Wenn die Cookies ablehnen und dann die URL weitergeben, sind se halt selber Schuld. V.a. wenn man sie gewarnt hat.
Wenn man ne Bank ist, mag es angemessen sein, Cookie-Verweigerer auszusperren. Für die meisten anderen Websites ist es Unsinn.

phpdev · 22.08.2007, 23:42

Sorry das ich mich jetzt erst wieder melde, hatte nicht viel Zeit.
Also meine Fragen sind soweit beantwortet.
Speicher jetzt eine SessionID im Cookie und in der Datenbank (Tabelle session) sobald der User die Seite betrifft.
Wenn er sich einloggt wird seine userid in die Tabelle session eingetragen und der user kann so als eingeloggt wieder erkannt werden.

Hab mich also erstmal fuer eine simple Methode entschieden.

Und danke fuer euren vielen Antworten, hier im Forum wird einem wirklich super geholfen !

Gruss

Ben · 23.08.2007, 17:20

Zitat:

Zitat von phpdev

Also meine Fragen sind soweit beantwortet.

[..]

Und danke fuer euren vielen Antworten, hier im Forum wird einem wirklich super geholfen !

Fein!

Empfehl uns weiter.

.

phpdev · 23.08.2007, 22:38

Zitat:

Zitat von Ben

Fein!

Empfehl uns weiter.

.

Mach ich gerne

21.08.2007, 11:32	Nach oben #21
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.517	@phpdev: Um mal auf das eigentliche Problem zurückzukommen. Sind deine Fragen nun beantwortet oder brauchst du noch weitere Hilfe? __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SESSION übergabe automatisch?	web2	PHP-Programmierung	3	28.02.2007 14:00
Datensatz an Session	lessi_tresor	Datenbanken	8	28.03.2006 20:10
Mails empfangen / versenden "Access to default session denied"	Robinson	Allgemeine Java-Programmierung	0	14.12.2005 15:11
Session - Projekt Kommunikation	DasMööp	PHP-Programmierung	17	23.08.2005 00:02
[PHP] Daten per Session übergeben	Ben	Tutorials	0	14.12.2004 14:34

22.08.2007, 23:42	Nach oben #23
phpdev Das Struct Registriert seit: 18.08.2007 Ort: Bremen Beiträge: 15	Sorry das ich mich jetzt erst wieder melde, hatte nicht viel Zeit. Also meine Fragen sind soweit beantwortet. Speicher jetzt eine SessionID im Cookie und in der Datenbank (Tabelle session) sobald der User die Seite betrifft. Wenn er sich einloggt wird seine userid in die Tabelle session eingetragen und der user kann so als eingeloggt wieder erkannt werden. Hab mich also erstmal fuer eine simple Methode entschieden. Und danke fuer euren vielen Antworten, hier im Forum wird einem wirklich super geholfen ! Gruss

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)