login  Naam:   Wachtwoord: 
Registreer je!
 Forum

SESSIE beveiliging

Offline JBke - 19/05/2007 12:58
Avatar van JBkePHP gevorderde Hoi,

Ik vroeg me af of iemand een goede beveiliging heeft tegen session hijacking als je de ssid doorstuurd via url als de cookies van een gebruiker niet aanstaan. Ik werk met een mysql database en vroeg me af of je iets zou kunnen inbouwen via user ip of zoiets. Ben er zelf wel mee bezig maar wilde anderen hun voortstellen wel eens zien.

Alvast bedankt

1 antwoord

Gesponsorde links
Offline Stijn - 19/05/2007 16:47
Avatar van Stijn PHP expert Als je de Session ID in de url zet en iemand geeft die url aan iemand anders. Gaat de 2e persoon de sessie van persoon 1 overnemen. Je kan ook gewoon de sessie ID laten opslaan op je server. Dat gebeurt standaard.

Anders moet je mijn session class proberen op je localhost geeft hetzelfde effect maar of zo veilig is als de sessie van php weet ik niet... (wss niet).
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.176s