02.08.2005, 08:56
hi Leute bastel ja derzeit an einen Forum nur hab ich jetzt einen kleinen Blackout :mist:
http://netcode.sunsonic.de/?section=board
das ist es derzeit...
Wie und was ist sicher Session ist ja relativ sicher daes auf dem Server liegt aber wie ist das mit Cookies
die liegen ja aufn PC und können abgeändert werden das mir bissel zu heiß das ganze dachte mir das wenn ich mich Einlog das der ne Session erstellt. und gleichzeitig ein Cookie
so jetzt mein problem ^^
Session an die mysql senden + cookie hash + ip + session na vielleicht nochn username und ne zeit kann man ne wer ist online gleich mit verbinden ^^
wenn der anwender nun den Cookie hat mit den session hash könnt ich doch sagen jo dich kenn ich hast access session login generien.
oder seh ich das flasch???
und wie sicher ist das so ein md5 hash???
hab gehört gibt schonwieder tools zum knacken
http://netcode.sunsonic.de/?section=board
das ist es derzeit...
Wie und was ist sicher Session ist ja relativ sicher daes auf dem Server liegt aber wie ist das mit Cookies
die liegen ja aufn PC und können abgeändert werden das mir bissel zu heiß das ganze dachte mir das wenn ich mich Einlog das der ne Session erstellt. und gleichzeitig ein Cookie
so jetzt mein problem ^^
Session an die mysql senden + cookie hash + ip + session na vielleicht nochn username und ne zeit kann man ne wer ist online gleich mit verbinden ^^
wenn der anwender nun den Cookie hat mit den session hash könnt ich doch sagen jo dich kenn ich hast access session login generien.
oder seh ich das flasch???
und wie sicher ist das so ein md5 hash???
hab gehört gibt schonwieder tools zum knacken