Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

FAQ

Grafische worm (243)

Links

Boeken programmeren

Zoek op Sitemasters

Leden

Login

Registreren

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

veilige sessies

cloudstrife - 11/03/2008 13:49
PHP beginner		Heeft iemand ervaring en tips met het implementeren van een eigen sessie systeem? Dus om niet langer de sessions van php gebruiken... Op wat baseren jullie zich om de sessies per gebruiker identiek te houden ook als je achter proxy en zo zit?

3 antwoorden

Gesponsorde links

ikkedikke - 11/03/2008 16:12
PHP expert		Normaal gesproken zijn sessies niet ip-afhankelijk, maar krijgt de gebruiker een cookie met de naam van zijn sessie. Het nadeel van mensen achter een proxy is echter dat verkeer makkelijk afgeluisterd en nagemaakt kan worden. (Maar hey, daar kiezen ze zelf voor) Een oplossing daarvoor is om alles over https te sturen. Een tweede risico is wanneer meerdere sites/beheerders hun sessies opslaan in dezelfde map. Wat dan zou kunnen gebeuren is dat een kwaadwillende gebruiker van jouw server een sessie kan maken en die sessie in jouw site openen. Hij heeft dan volledige controle over de inhoud van de sessie. Een oplossing is om je sessies in een eigen map op te slaan. Over het algemeen zijn sessie's van php dus helemaal niet onveilig. Alleen wanneer de omstandigheden anders zijn kan het problemen opleveren.

cloudstrife - 11/03/2008 17:25
PHP beginner		Ik heb het meer op een eigen manier om de gegevens op te slaan, via een database of zo. Dus geen gebruik maken van het ingebouwde sessie systeem van php.

Aar - 11/03/2008 19:21
PHP interesse		Ik heb een eigen sessiehandler gebouwd voor een project van mij (http://multisess.clayweb.nl). De reden hiervoor is dat ik de gebruikers zelf wil laten kiezen om bepaalde sessies uit te kunnen laten loggen voor extra veiligheid. De sessies zijn niet standaard aan een IP gekoppeld en werken met cookies waarin een id en random md5() hash staat. En met een extra optie kan je het vastmaken aan IP's zodat je meer zekerheid hebt dat je gevreesde collega niet met je cookie aan de haal gaat thuis om op je account te klooien.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten

© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.172s