paddy
22-12-2001, 13:29
Hi Leutz ! Bins mal wieder !
Hab heute mal ne knifflige Frage :
Ich bin dabei ein Login System zu entwickeln das mit der Session Id arbeitet . Jedoch weiß ich nicht ob das so zuverlässig ist : Hier der Ablauf ::
1. der user gibt seinen usernamen & pass ein
2. username & pass werden mit der entspr. DB verglichen
3. Wenn nicht vorhanden / falsch -> error
4. Wenn richtig wird die aktuelle sessionid , das passw ,der username und ein verfallsdatum in einer extra tabelle gespeichert -> danach weiterleitung auf "account.php"
5. in "account.php" wird als erstes überprüft ob die aktuelle Session ID in der LogDB vorhanden ist .
6. Wenn ja --> login .......
So oder ähnlich . Wo liegen Sicherheitslücken oder Fehler?
Vielleicht kann mir jemand einen rat geben :)
paddy
Hab heute mal ne knifflige Frage :
Ich bin dabei ein Login System zu entwickeln das mit der Session Id arbeitet . Jedoch weiß ich nicht ob das so zuverlässig ist : Hier der Ablauf ::
1. der user gibt seinen usernamen & pass ein
2. username & pass werden mit der entspr. DB verglichen
3. Wenn nicht vorhanden / falsch -> error
4. Wenn richtig wird die aktuelle sessionid , das passw ,der username und ein verfallsdatum in einer extra tabelle gespeichert -> danach weiterleitung auf "account.php"
5. in "account.php" wird als erstes überprüft ob die aktuelle Session ID in der LogDB vorhanden ist .
6. Wenn ja --> login .......
So oder ähnlich . Wo liegen Sicherheitslücken oder Fehler?
Vielleicht kann mir jemand einen rat geben :)
paddy