[PHP, MySQL] - Login, Session, Cookie
#1
hi Leute bastel ja derzeit an einen Forum nur hab ich jetzt einen kleinen Blackout :mist:

http://netcode.sunsonic.de/?section=board

das ist es derzeit...

Wie und was ist sicher Session ist ja relativ sicher daes auf dem Server liegt aber wie ist das mit Cookies Wink

die liegen ja aufn PC und können abgeändert werden das mir bissel zu heiß das ganze dachte mir das wenn ich mich Einlog das der ne Session erstellt. und gleichzeitig ein Cookie

so jetzt mein problem ^^

Session an die mysql senden + cookie hash + ip + session na vielleicht nochn username und ne zeit kann man ne wer ist online gleich mit verbinden ^^

wenn der anwender nun den Cookie hat mit den session hash könnt ich doch sagen jo dich kenn ich hast access session login generien.

oder seh ich das flasch???

und wie sicher ist das so ein md5 hash???

hab gehört gibt schonwieder tools zum knacken Sad
  Zitieren
#2
Und wenn du die Session mit der Ip verbindest kann er mit dem Cookie nichts anfangen wenn die Ip nicht stimmt.
Und wenn du Cookies speicherst und jemand kann diese Cookies klauen gibt es wohl keine Möglichkeit diese dem oder dem Benutzer zuzuordnen.
  Zitieren
#3
ach: bastel das so um das sie user in ner SQL-Datenbank eingetragen werden, ich glaub dann sind nen paar glücklicher Smile
  Zitieren
#4
@ Pattex deine idee klingt gut ABER Big Grin

ich hab ne Feste IP Wink

wenn du also meine IP kennst kannste auchwieder rumfuschen ^^

EDIT

hab jetzt mit mein php profi geredet löl

er meint

3x..

User Tab
Session Tab
cookie

und die cookie ID soll eine checksumme aus a-z, A-Z, 0-9 sein.

[code=php]
function createCheckSum($length = 64) {
$chars = array(
"0","1","2","3","4","5","6","7","8","9",
"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z",
"A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z"
);
$ret = "";
for($i = 1; $i <= $length, $i++) {
$ret = $ret . $chars[rand(0, count($chars)-1)];
}
return $ret;
}

$checksum = createCheckSum(128);

[/code]
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste