Michael Schröpl: Passwortseite mit Übergabe an .htaccess

Beitrag lesen

Hi Andreas,

Die Zusätzliche Sicherheit aus Timestamp etc. wäre
doch einfach wenn man Cookies vorschreibt und diese
Information darin speichert!
Der Cookie wird wohl nirgendwo geloggt und um da
dran zu kommen müßte man nicht nur an irgendwelche
Logfiles kommen, sondern an einem der Rechner oder
irgendwo dazwischen lauschen, was  meiner Meinung
nach ein ganz erheblicher Unterschied ist!

dasselbe gilt aber auch für den UserAgent - beides
sind HTTP-Header.
Wenn Du sicher bist, daß der Cookie nicht belauscht
werden kann, dann ist auch der UserAgent nicht be-
lauschbar - und in _diesem_ Szenario bringt er eine
zusätzliche Prüfsumme in die Session-ID ein.

Ist doch so das cookies durch irgendeinen
Mechanismus nur an den einen Server geschickt
werden

Alles, was "nur an diesen Server" gesendet wird,
wandert aber vorher durch diverse andere Maschinen,
die eventuell lauschen könnten.

ich denke nicht das man sich so ohne weiteres
einen eigenen Cookie basteln kann, oder?

Doch, das kann man natürlich.
Man muß nur erraten, was drin stehen müßte - wie bei
jedem anderen HTTP-Header, den Du verwendest, auch.

Viele Grüße
      Michael

0 57

Passwortseite mit Übergabe an .htacess

artlow
  • html
  1. 0
    Cheatah
    1. 0
      artlow
      1. 0
        Sven Rautenberg
        1. 0

          Passwortseite mit Übergabe an .htaccess

          artlow
          1. 0
            GONZO
            1. 0
              artlow
              1. 0
                Cheatah
                1. 0
                  artlow
                  1. 0
                    Cheatah
                  2. 0
                    Andreas
              2. 0
                Andreas
                1. 0

                  Nachtrag...

                  Andreas
                  1. 0
                    Cheatah
                    1. 0
                      Andreas
                      1. 0
                        Cheatah
                        1. 0
                          Cheatah
                          1. 0
                            Andreas
                            1. 0
                              Cheatah
                        2. 0
                          Peter Thomassen
                2. 0
                  Cheatah
                  1. 0
                    Andreas
                    1. 0
                      Cheatah
                      1. 0
                        Cheatah
                        1. 0
                          Andreas
                          1. 0
                            Cheatah
                            1. 0
                              Andreas
                              1. 0

                                Korrektur!

                                Andreas
                                1. 0
                                  Michael Schröpl
                            2. 0
                              Michael Schröpl
                      2. 0
                        Michael Schröpl
                        1. 0
                          Andreas
                          1. 0
                            Michael Schröpl
                    2. 0
                      Sven Rautenberg
                      1. 0
                        Andreas
                        1. 0
                          Sven Rautenberg
                          1. 0
                            Andreas
                            1. 0
                              Sven Rautenberg
                              1. 0
                                Andreas
                                1. 0
                                  Sven Rautenberg
                                  1. 0
                                    Andreas
                                    1. 0
                                      Sven Rautenberg
                                      1. 0
                                        Michael Schröpl
                                        1. 0
                                          Sven Rautenberg
                                          1. 0
                                            Andreas
                                            1. 0
                                              Sven Rautenberg
                                            2. 0
                                              Michael Schröpl
                                              1. 0

                                                mein letztes Posting zu diesem Thema

                                                Andreas
                                                1. 0
                                                  Sven Rautenberg
                                                  1. 0
                                                    Michael Schröpl
                                          2. 0
                                            Michael Schröpl
                                    2. 0
                                      Michael Schröpl
                      2. 0
                        Michael Schröpl
          2. 0
            GONZO
          3. 0
            Sven Rautenberg
            1. 0
              Andreas
              1. 0
                Cheatah