Ergebnis 1 bis 4 von 4

Thema: Sind Sessions extern veränderbar?

  1. #1
    Großmeister(in) Avatar von Darkxor
    Registriert seit
    17.11.2007
    Ort
    NRW
    Beiträge
    663
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Sind Sessions extern veränderbar?

    Hallo,
    ich habe ein Hausaufgabenscript für die Klasse geschrieben und
    wollte den Kauf und check ob Genug Geld vorhanden ist per
    Session regeln, wo der Benutzername drin steht und ich entsprechende
    Datenbanksätze auslesen kann.

    Nun wäre dies aber ein hohes Sicherheitsmanko, wenn es möglich wäre
    die Sessions von anderen Webserver (Skripten) oder lokal auf dem
    Rechner zu ändern.

    Ist mein Lösungsweg sicher und wenn nicht wie könnte ich es sicherer
    machen?
    Danke
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sind Sessions extern veränderbar?

    Das hängt davon ab, ob deine Sessions in Session-Cookies abgelegt werden.
    Diese sind prinzipell veränderbar.
    Warum lässt du die Sachen wie die Geldbestände nicht in der DB?

  3. #3
    Großmeister(in)
    Themenstarter
    Avatar von Darkxor
    Registriert seit
    17.11.2007
    Ort
    NRW
    Beiträge
    663
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sind Sessions extern veränderbar?

    Warum lässt du die Sachen wie die Geldbestände nicht in der DB?
    Stehen in der Datenbank nur irgendwie muss ich ja den Wert Where Benutzername <--
    her bekommen. Das würde dann aus der Session kommen, damit man sich nicht jedes mal neu einloggen muss.

    So wäre es dann möglich wenn die Session['nutzer'] auf eine Person
    geändert wird, die entsprechendes virtuelles Geld hat mit deren
    Account Geld zu leechen (also auf deren Kosten Hausaufgabe zu downloaden...).

  4. #4
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sind Sessions extern veränderbar?

    Wenn du die Session-ID in einem Cookie ablegst, dass nur 30 Minuten oder bis zum Beenden des Browsers hält und du noch die IP überprüfst, muss das reichen. Dauerlogin ist natürlich potentiell unsicher, aber solang du eine ganz lange ID und nicht Username oder Userid im Cookie speicherst, geht das auch.

Ähnliche Themen

  1. html:Bild duch cursor veränderbar
    Von soly im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 23.04.2008, 20:35
  2. Sessions
    Von yngvar im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 12.03.2008, 13:13
  3. CHMOD | nicht veränderbar
    Von Forest im Forum HTML & CSS Forum
    Antworten: 10
    Letzter Beitrag: 09.05.2007, 21:56
  4. Steckbriefe per Login veränderbar machen!!!
    Von SVLight im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 30.04.2005, 14:38
  5. Sessions
    Von Rocco im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 13.09.2004, 16:44

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •