php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 08-10-2002, 20:35
crono
 Junior Member
Links : Onlinestatus : crono ist offline
Registriert seit: Jun 2002
Ort: Karlsruhe
Beiträge: 219
crono ist zur Zeit noch ein unbeschriebenes Blatt
Standard

kinder unter sich
Mit Zitat antworten
  #17 (permalink)  
Alt 08-10-2002, 20:44
Campus
 PHP Junior
Links : Onlinestatus : Campus ist offline
Registriert seit: Jul 2002
Ort: D
Beiträge: 842
Campus ist zur Zeit noch ein unbeschriebenes Blatt
Campus eine Nachricht über ICQ schicken
Standard

KIND unter sich
Mit Zitat antworten
  #18 (permalink)  
Alt 08-10-2002, 20:53
crono
 Junior Member
Links : Onlinestatus : crono ist offline
Registriert seit: Jun 2002
Ort: Karlsruhe
Beiträge: 219
crono ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dazu sag ich jetzt nix ich bedanke mich aber bei euch BEIDEN für die hilfe.
Mit Zitat antworten
  #19 (permalink)  
Alt 08-10-2002, 21:11
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.273
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Campus: Wieso bist Du unter Dir??
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #20 (permalink)  
Alt 08-10-2002, 23:39
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

@goth
Zitat:
@crono:
Weil "Rob K" mal wieder was sagen wollte ... !
wie war das denn jetzt gemeint? *wunder*

diese aussage war/ist nicht unbegründet:

- man kann nur begrenzt daten in einer session speichen (man sagt wohl so max. 5 kb)
- sessions bedeuten immer eine kleine sicherheitslücke
__________________
GNU/LINUX
Mit Zitat antworten
  #21 (permalink)  
Alt 09-10-2002, 00:00
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.273
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Rob K
@goth

diese aussage war/ist nicht unbegründet:

- man kann nur begrenzt daten in einer session speichen (man sagt wohl so max. 5 kb)
- sessions bedeuten immer eine kleine sicherheitslücke
Limit von 5KB kann nicht sein ... die größte Session die derzeit auf einem meiner System aktiv ist hat 9.423 Bytes ich wüßte auch nicht welches Limit die Sessiongröße haben sollte außer das das Memory-Limit erreicht wird ... !

Die Sicherheitslücke müßtest Du mal erklären ... derzeit ist an und für sich nichts bekannt!
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #22 (permalink)  
Alt 09-10-2002, 00:08
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

ich hab die ~5 kb gestützt auf diese aussage gesagt:
http://www.dclp-faq.de/q/q-sessions-datenmenge.html

und wenn du auf einem shared-host mit 200 accounts bist, davon je 20 meinentwegen 500 sessions mit je 10 kb hätten, würdesz du einen deutlichen performaceverlust spüren denke ich!

auf einer stark frequentierten seite (großes forum oder so) werden seltenst php.sessions verwendet!

siehst du auch daran, dass die meisten großen forensysteme eigene session-routinen nutzen!

Zitat:
Die Sicherheitslücke müßtest Du mal erklären ... derzeit ist an und für sich nichts bekannt!
ich meine damit nicht eine 'wirkliche' sicherheitslücke!
z.b. könnte der böse server-admin im filesystem umschnüffeln oder was weiß ich .... eine restrisiko bleibt immer.

Zitat:
Sessions sind als Mechanismus für sichere Authentifizierung nicht verlässlich.
sagt: http://www.php.net/manual/de/ref.session.php
__________________
GNU/LINUX
Mit Zitat antworten
  #23 (permalink)  
Alt 09-10-2002, 01:38
Campus
 PHP Junior
Links : Onlinestatus : Campus ist offline
Registriert seit: Jul 2002
Ort: D
Beiträge: 842
Campus ist zur Zeit noch ein unbeschriebenes Blatt
Campus eine Nachricht über ICQ schicken
Standard

naja, in ne mysql datei können böse serveradmins genauso gut rumschnüffeln

ich glaub die DB basierten sessions, sind von der funktionalität her viel umfangreicher als datei-session..
Mit Zitat antworten
  #24 (permalink)  
Alt 09-10-2002, 08:30
MoRtAlAn
 PHP Master
Links : Onlinestatus : MoRtAlAn ist offline
Registriert seit: Jan 2002
Ort: Mühlheim am Main
Beiträge: 5.934
MoRtAlAn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

benutze ich auch nicht die Sessionfunktionen von PHP, nehme ne eigene klasse und muß sagen, daß ich damit noch keine Probs hatte. Die Sessiondaten in ne Heap-table und gut is.

gruss
Mit Zitat antworten
  #25 (permalink)  
Alt 09-10-2002, 12:12
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.273
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ich verwende PHP Sessions auch für große Projekte mit Zugriffszahlen > 2 Mio Pi's / Monat und hatte bisher keinerlei Performance Probleme. Ich würde im Übrigen bei den Zugriffszahlen DB-Basierte Sessions für aus Performance Sicht weitaus kritischer ansehen.

Einen definitiv sicheren Weg gibt's im Internet nicht ... meines erachtens ist es wichtig die PHP-Sessions an IP's zu binden um die 'Feindliche Übernahme' zu verhindern ... ansonsten sehe ich derzeit wenig Risiken!

Eine eigene Klasse halte ich erst von dem Zeitpunkt an für sinnvoll, wenn echte Destruktoren definiert werden können ... also ab PHP5. Ich verwende zwar auch 'ne Klasse für's Session-Handling aber die ist lediglich ein Wrapper um's handling des Originals zu vereinfachen.
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #26 (permalink)  
Alt 09-10-2002, 12:14
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

Zitat:
meines erachtens ist es wichtig die PHP-Sessions an IP's zu binden
darauf kann man sich aber auch nicht verlassen. bei einem proxy etc. kann sich die IP auch beim surfen ändern soviel ich weiß!
__________________
GNU/LINUX
Mit Zitat antworten
  #27 (permalink)  
Alt 09-10-2002, 12:25
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.273
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

???

Ja und ... dann muß der Benutzer sich neu anmelden ... sicherer geht's ja wohl kaum ... da ist's eher ein Problem das mehrere User über einen Proxy surfen können ... und nicht jeder Proxy 'nen X-Forwarded-For Header sendet!
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

WYSIWYG Editor

WYSIWYG Editor zum Einbinden in PHP Scripte.

21.10.2019 Stephan_1972 | Kategorie: PHP/ WYSIWYG
Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:12 Uhr.