Login
- Ersteller Gimli
- Erstellt am
- Status
Hallo!
Also um ehrlich zu sein, unter einem "Login mit Sessions" kann ich mir nichts konkretes vorstellen. :sad:
Grundsätzlich kann man sagen, dass es nichts "Sicherstes" gibt und dass man jedes Loginsystem mit einem mehr oder weniger großen Aufwand knacken kann.
Auf jeden Fall solltest du bei jedem Aufruf testen, ob deine Loginsessions noch vorhanden sind. Zusätzlich würde ich empfehlen, dass du auch noch die IP und den Browser des Benutzers in einer Session abspeicherst und diese ebenfalls überprüfen lässt (Problem: AOL vergibt bei jedem Seitenaufruf eine neue ID).
LG
nif7
Also um ehrlich zu sein, unter einem "Login mit Sessions" kann ich mir nichts konkretes vorstellen. :sad:
Grundsätzlich kann man sagen, dass es nichts "Sicherstes" gibt und dass man jedes Loginsystem mit einem mehr oder weniger großen Aufwand knacken kann.
Auf jeden Fall solltest du bei jedem Aufruf testen, ob deine Loginsessions noch vorhanden sind. Zusätzlich würde ich empfehlen, dass du auch noch die IP und den Browser des Benutzers in einer Session abspeicherst und diese ebenfalls überprüfen lässt (Problem: AOL vergibt bei jedem Seitenaufruf eine neue ID).
LG
nif7
G
Gelöschtes Mitglied 3007
Guest
Sesseion klau?
mysql_real_escape_string bei datenbanken?
Wenn Datenbank SQL-Injection vielleicht trots mysq_real_escape_string?
XSS bei irgendeiner ausgabe?
mysql_real_escape_string bei datenbanken?
Wenn Datenbank SQL-Injection vielleicht trots mysq_real_escape_string?
XSS bei irgendeiner ausgabe?
- Status
