Einzelnen Beitrag anzeigen
  #3 (permalink)  
Alt 10-10-2019, 20:26
Takeshi
 Registrierter Benutzer
Links : Onlinestatus : Takeshi ist offline
Registriert seit: Oct 2018
Beiträge: 4
Takeshi befindet sich auf einem aufstrebenden Ast
Standard

Vielen Dank für die Antwort!

Ich denke in Wikipedia war allgemein eine "Session" im Sinne der Software-Implementierung gemeint, also das, was ich im PHP-Code schreibe und nicht die Session-Funktion des PHP-Servers, zumindest hatte ich das auch so verstanden.

Wegen der dynamischen IP-Adressen wollte ich auch von einer IP-Bindung absehen, genau.

Natürlich nimmt ein Angreifer das größte Einfallstor und deshalb wollte ich es auch nicht übertreiben, so dass ich Klimzüge verrichten müsste, die meine persönlichen Fähigkeiten übersteigen, aber wollte es doch einmal zumindest ansatzweise vernünftig machen, wenn ich es schon neu mache. Aber da kein großer Gegenwind kam, gehe ich davon aus, dass das schon so passen wird.

Und natürlich gibt es weitere Sicherheitsaspekte, vorallem das Einschleusen von irgendwechem JS-Code, das wird natürlich auch (hoffentlich ausreichend) bedacht. Habe mir das gerade noch mal an kritischen Stellen notiert, dass ich daran denke, danke.
Mit Zitat antworten