php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Umfrageergebnis anzeigen: Welches Login-System arbeitet auf deiner HP
PHP & mySQL ohne Sessions 1 3,85%
PHP & mySQL mit Sessions 25 96,15%
.htaccess (Useradministration über FTP-Tool) 0 0%
.htaccess (Useradministration über Browser) 0 0%
Teilnehmer: 26. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 03-12-2004, 15:51
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zusätzlich kann man ja dann auch den Ablauf der Cookies entsprechend anpassen und die Sessionzeit auf die gewünschte Zeit kürzen.
Ich würde aus Sicherheitsgründen auf das Setzen eines Cookies verzichten, denn damit schickst du Daten an den Browser. Mit den geeigneten Mitteln könnte man das Cookie dann verändern z.B. die Ablaufzeit.
Ich würde alles in die DB speichern, damit der Client nicht wissen kann wann seine Sesssion abläuft und auch keine Daten zur allfälligen Veränderung bekommt.
Nur mit der Session alleine kann er dann nichts anfangen, denn die Zeit steht in der DB. Ausserdem bietet die DB den Vorteil, dass du noch weitere Daten der Session zuweisen kannst z.B. die IP. Damit kannst du verhindern, dass jemand, der eine gültige Session kennt, einfach so rein kommt. Die Session ist in der DB aber die IP stimmt nicht mehr.

Ganz grundsätzlich(meine Meinung): So wenig Daten wie möglich an den Client senden und das Sessionmanagement möglichst auf dem Server halten.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #17 (permalink)  
Alt 04-12-2004, 14:01
S.Oliver
 Junior Member
Links : Onlinestatus : S.Oliver ist offline
Registriert seit: Jun 2004
Beiträge: 109
S.Oliver ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Ich würde aus Sicherheitsgründen auf das Setzen eines Cookies verzichten, denn damit schickst du Daten an den Browser. Mit den geeigneten Mitteln könnte man das Cookie dann verändern z.B. die Ablaufzeit.
Ja, das ist doch nur zusätzlich zur Ablaufzeit in der Session. Ob ich die IP jetzt in der Session speicher oder in der DB macht auch keinen Unterschied. Wenn die Session auf dem Server ungültig ist, dann kann der User auch nix mit einem verlängertem Cookie anfangen.
Mit Zitat antworten
  #18 (permalink)  
Alt 19-01-2008, 13:42
FlorianBR
 Newbie
Links : Onlinestatus : FlorianBR ist offline
Registriert seit: Jan 2008
Beiträge: 1
FlorianBR ist zur Zeit noch ein unbeschriebenes Blatt
Standard Verzeichniss-Schutz

Kann man mit einer PHP&MySQL Lösung nur Dateien oder auch ganze verzeichnisse schützen?

Hab sowas bisher mit .htaccess gemacht aber leider hat mein Provider da was verändert so dass die .htaccess datei nicht nur unterverzeichnisse und daten schützt die im gleichen Verzeichniss liegen sondern auch die darüberliegene verzeichnisse und Daten schützt.

Beispiel

Verzeichnis mit .htaccess: /home/httpd/vhosts/irgendwas.de/httpdocs/2007/admin/

leider wird das verzeichniss /home/httpd/vhosts/irgendwas.de/httpdocs/2007/ damit auch geschützt . Provider ist Evanzo.

MfG
FlorianBR
Mit Zitat antworten
  #19 (permalink)  
Alt 19-01-2008, 13:58
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard Re: Verzeichniss-Schutz

Zitat:
Hab sowas bisher mit .htaccess gemacht aber leider hat mein Provider da was verändert so dass die .htaccess datei nicht nur unterverzeichnisse und daten schützt die im gleichen Verzeichniss liegen sondern auch die darüberliegene verzeichnisse und Daten schützt.
Kann ich mir nicht vorstellen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:22 Uhr.