php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 08-10-2002, 20:35
crono
 Junior Member
Links : Onlinestatus : crono ist offline
Registriert seit: Jun 2002
Ort: Karlsruhe
Beiträge: 219
crono ist zur Zeit noch ein unbeschriebenes Blatt
Standard

kinder unter sich
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #17 (permalink)  
Alt 08-10-2002, 20:44
Campus
 PHP Junior
Links : Onlinestatus : Campus ist offline
Registriert seit: Jul 2002
Ort: D
Beiträge: 842
Campus ist zur Zeit noch ein unbeschriebenes Blatt
Campus eine Nachricht über ICQ schicken
Standard

KIND unter sich
Mit Zitat antworten
  #18 (permalink)  
Alt 08-10-2002, 20:53
crono
 Junior Member
Links : Onlinestatus : crono ist offline
Registriert seit: Jun 2002
Ort: Karlsruhe
Beiträge: 219
crono ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dazu sag ich jetzt nix ich bedanke mich aber bei euch BEIDEN für die hilfe.
Mit Zitat antworten
  #19 (permalink)  
Alt 08-10-2002, 21:11
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Campus: Wieso bist Du unter Dir??
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #20 (permalink)  
Alt 08-10-2002, 23:39
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

@goth
Zitat:
@crono:
Weil "Rob K" mal wieder was sagen wollte ... !
wie war das denn jetzt gemeint? *wunder*

diese aussage war/ist nicht unbegründet:

- man kann nur begrenzt daten in einer session speichen (man sagt wohl so max. 5 kb)
- sessions bedeuten immer eine kleine sicherheitslücke
__________________
GNU/LINUX
Mit Zitat antworten
  #21 (permalink)  
Alt 09-10-2002, 00:00
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Rob K
@goth

diese aussage war/ist nicht unbegründet:

- man kann nur begrenzt daten in einer session speichen (man sagt wohl so max. 5 kb)
- sessions bedeuten immer eine kleine sicherheitslücke
Limit von 5KB kann nicht sein ... die größte Session die derzeit auf einem meiner System aktiv ist hat 9.423 Bytes ich wüßte auch nicht welches Limit die Sessiongröße haben sollte außer das das Memory-Limit erreicht wird ... !

Die Sicherheitslücke müßtest Du mal erklären ... derzeit ist an und für sich nichts bekannt!
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #22 (permalink)  
Alt 09-10-2002, 00:08
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

ich hab die ~5 kb gestützt auf diese aussage gesagt:
http://www.dclp-faq.de/q/q-sessions-datenmenge.html

und wenn du auf einem shared-host mit 200 accounts bist, davon je 20 meinentwegen 500 sessions mit je 10 kb hätten, würdesz du einen deutlichen performaceverlust spüren denke ich!

auf einer stark frequentierten seite (großes forum oder so) werden seltenst php.sessions verwendet!

siehst du auch daran, dass die meisten großen forensysteme eigene session-routinen nutzen!

Zitat:
Die Sicherheitslücke müßtest Du mal erklären ... derzeit ist an und für sich nichts bekannt!
ich meine damit nicht eine 'wirkliche' sicherheitslücke!
z.b. könnte der böse server-admin im filesystem umschnüffeln oder was weiß ich .... eine restrisiko bleibt immer.

Zitat:
Sessions sind als Mechanismus für sichere Authentifizierung nicht verlässlich.
sagt: http://www.php.net/manual/de/ref.session.php
__________________
GNU/LINUX
Mit Zitat antworten
  #23 (permalink)  
Alt 09-10-2002, 01:38
Campus
 PHP Junior
Links : Onlinestatus : Campus ist offline
Registriert seit: Jul 2002
Ort: D
Beiträge: 842
Campus ist zur Zeit noch ein unbeschriebenes Blatt
Campus eine Nachricht über ICQ schicken
Standard

naja, in ne mysql datei können böse serveradmins genauso gut rumschnüffeln

ich glaub die DB basierten sessions, sind von der funktionalität her viel umfangreicher als datei-session..
Mit Zitat antworten
  #24 (permalink)  
Alt 09-10-2002, 08:30
MoRtAlAn
 PHP Master
Links : Onlinestatus : MoRtAlAn ist offline
Registriert seit: Jan 2002
Ort: Mühlheim am Main
Beiträge: 5.934
MoRtAlAn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

benutze ich auch nicht die Sessionfunktionen von PHP, nehme ne eigene klasse und muß sagen, daß ich damit noch keine Probs hatte. Die Sessiondaten in ne Heap-table und gut is.

gruss
Mit Zitat antworten
  #25 (permalink)  
Alt 09-10-2002, 12:12
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ich verwende PHP Sessions auch für große Projekte mit Zugriffszahlen > 2 Mio Pi's / Monat und hatte bisher keinerlei Performance Probleme. Ich würde im Übrigen bei den Zugriffszahlen DB-Basierte Sessions für aus Performance Sicht weitaus kritischer ansehen.

Einen definitiv sicheren Weg gibt's im Internet nicht ... meines erachtens ist es wichtig die PHP-Sessions an IP's zu binden um die 'Feindliche Übernahme' zu verhindern ... ansonsten sehe ich derzeit wenig Risiken!

Eine eigene Klasse halte ich erst von dem Zeitpunkt an für sinnvoll, wenn echte Destruktoren definiert werden können ... also ab PHP5. Ich verwende zwar auch 'ne Klasse für's Session-Handling aber die ist lediglich ein Wrapper um's handling des Originals zu vereinfachen.
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #26 (permalink)  
Alt 09-10-2002, 12:14
Rob K
 Junior Member
Links : Onlinestatus : Rob K ist offline
Registriert seit: Oct 2002
Ort: Dresden
Beiträge: 148
Rob K ist zur Zeit noch ein unbeschriebenes Blatt
Rob K eine Nachricht über ICQ schicken
Standard

Zitat:
meines erachtens ist es wichtig die PHP-Sessions an IP's zu binden
darauf kann man sich aber auch nicht verlassen. bei einem proxy etc. kann sich die IP auch beim surfen ändern soviel ich weiß!
__________________
GNU/LINUX
Mit Zitat antworten
  #27 (permalink)  
Alt 09-10-2002, 12:25
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

???

Ja und ... dann muß der Benutzer sich neu anmelden ... sicherer geht's ja wohl kaum ... da ist's eher ein Problem das mehrere User über einen Proxy surfen können ... und nicht jeder Proxy 'nen X-Forwarded-For Header sendet!
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

09.10.2020 palle_1977 | Kategorie: PHP
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
Erotik-Portal

Mit unsererem Erotik-Portal erhalten Sie ein komplettes Internetprojekt inklusive einer bedienerfreundlichem Administration sowie zahlreichen wichtigen Funktionen. Unser auf PHP und MySQL basierendes Script bietet Ihnen - und Ihren Besuchern - komfort

18.06.2020 ISD-Genthin | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:00 Uhr.