Sicherheitslücke aufgrund Proxiserver

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke aufgrund Proxiserver

    Hallo.
    um zu verhindern, dass sessions übernommen werden können z.B. über die Url habe ich folgende vorkehrungen getroffen:

    PHP-Code:
    if(!isset($_SESSION['kn4log'], $_SESSION['passwort4log']))
      {
       
    $_SESSION['kn4log'] = $_POST['email'];
       
    $_SESSION['passwort4log'] = $_POST['passwort'];
      }

    if(!isset(
    $_SESSION['IP'])) {
                
    $_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
            }

    include 
    '../db/mysql.inc.php';
    include 
    '../db/connect.php';        
    include 
    'function.php';

    if(!
    login_right(addslashes($_SESSION['kn4log']), addslashes($_SESSION['passwort4log']))) 
      {
       
    header("Location: login.php?sign=errlog");
       exit;
      }

    if(
    $_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) 
      {
       
    header("Location: login.php?sign=errlog");
       exit;
      } 
    Es wird die IP-Adresse gescannt. Wenn jedoch jemand sicher über einen Proxiserver anmeldet kann ein anderer der ebenfalls den gleichen Proxiserver benutzt die Session übernehmen denn es ist ja die gleiche IP Adresse

    Was kann ich dagegeben tun?

  • #2
    Nichts, außer noch den Browsernamen zu speichern.

    Kommentar


    • #3
      Hm mir fällt da was ein einfach die zeit nehmen und dann ggf. rauswerfen wenn...

      der login um einiges später erfolgt

      Kommentar


      • #4
        OffTopic:
        Schreib deine Antwort doch mal in den Beitrag und nicht in dessen Titel

        Kommentar

        Lädt...
        X