ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

(Server) Session Manipulation - Infos?

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=32844

Seite 1 von 1

(Server) Session Manipulation - Infos?

Verfasst: 06.10.2006, 12:42
von Airport1
Bei domainfactory gehen leider keine "php-htaccess" , die Variablen
PHP_AUTHUSER usw. sind einfach leer (weil domainfactory php als CGI laufen laesst..)

Wenn ich alternativ nun Sessions nehme, was muss ich da ganz besonders beachten, damit man selbige von aussen nicht manipulieren kann? Insbes. wenns um Logins usw. geht.

Hat da wer n Link?

Verfasst:
von

Verfasst: 10.10.2006, 10:14
von twitch
Session-Timeout in der php.ini runtersetzten reicht schon aus, würde ich sagen...
Ansonsten der Artikel hier:
https://www.ohne-aktive-inhalte.de/funk ... html#fa3_2

Verfasst: 10.10.2006, 15:02
von marc75
Session-Timeout in der php.ini runtersetzten reicht schon aus, würde ich sagen...
man kann auch ein timestamp in der Session speichern und mit einer kleinen funktion den nutzer automatisch alle x Minuten/Stunden ausloggen.

Das einzigste Problem was mir bei login via session einfällt ist, wenn die url samt sessionuri kopiert und weitergegeben wird.

Verfasst: 10.10.2006, 18:58
von twitch
die Session-ID braucht nicht in den URL rein, muss man nur richtig komfigurieren :-).

Re: (Server) Session Manipulation - Infos?

Verfasst: 10.10.2006, 19:38
von Outman
Airport1 hat geschrieben:Bei domainfactory gehen leider keine "php-htaccess" , die Variablen
PHP_AUTHUSER usw. sind einfach leer (weil domainfactory php als CGI laufen laesst..)

Wenn ich alternativ nun Sessions nehme, was muss ich da ganz besonders beachten, damit man selbige von aussen nicht manipulieren kann? Insbes. wenns um Logins usw. geht.

Hat da wer n Link?
Hallo,

na ja ich würde an Deiner stelle ein wenig mit Java Script bzw. über Post die Seiten ausliefern damit die Sessions- Ids nicht mehr sichtbar auf den ersten blick sind.

Es ist aber im Vergleich zu Cookie Sessions sehr aufwendig, ich würde ehrlich gesagt mir nicht die Arbeit machen.

mfg. Nico

Verfasst: 12.10.2006, 11:54
von FEAnoR
php_flag session.use_trans_sid 0
php_flag session.use_cookies 1

Das dürfte helfen, wenn ich richtig verstanden habe, was du möchtest

Verfasst: 12.10.2006, 16:09
von net(t)worker
FEAnoR hat geschrieben:php_flag session.use_trans_sid 0
php_flag session.use_cookies 1

Das dürfte helfen, wenn ich richtig verstanden habe, was du möchtest
da gibts auch noch

php_flag session.use_only_cookies 1
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de