sicherheitsfrage

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Original geschrieben von hopsekey
    sollte es dir gelingen die anmeldung zu umgehen, bringt dir das auch nichts, da durch die anmeldung ein schlüssel in die datenbank geschrieben wird.
    aha, und weil dir sessions zu "speicher- und ressourcenintensiv" sind - ballerst du stattdessen mal fleissig kram in eine datenbank ...
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #17
      @wahsaga
      das ist ein schlüssel pro angemeldeten benutzer in der datenbank. das ist lächerlich, außerdem meinst du nicht das es einen kleinen unterschied zwischen ram und hdd gibt?

      @all
      gut, gehen wir von sessions aus. alle eingaben, die ich über hiddenfields mache, werden von meinem php-script verarbeitet und die entpsrechenden nötigen daten an das nächste formular weiter gegeben. der rest kann "vergessen" werden. nutze ich jetzt sessions, trage ich die daten ein, hole sie mir zum verarbeiten wieder raus, schicke die entsprechenden weiter und lösche selber die überflüssigen?!? sollte doch soweit der ablauf sein?! da ich konstant nur den benutzernamen brauche, wären da vom aufwand her hiddenfields nicht besser? mal ganz platt gefragt, wo liegt da der riesen vorteil der session? speicher hin oder her, vorallem sicherheitstechnisch, denn nutze ich ssl, werden die inhalte meiner hiddenfields genauso verschlüsselt.

      Kommentar

      • #18
        Original geschrieben von hopsekey
        das ist ein schlüssel pro angemeldeten benutzer in der datenbank. das ist lächerlich,
        es ist genauso lächerlich, wenn du den in einer session ablegen würdest.
        außerdem meinst du nicht das es einen kleinen unterschied zwischen ram und hdd gibt?
        und wo wäre der an dieser stelle relevant?
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #19
          ja ich vergas das session ja auch noch nen pfad brauchen. na dann können wir gern zum thema zugriffsgeschwindigkeit von ner db und nem normalen file-system kommen. das sollten wir aber lassen, denn mich interessiert der zweite teil meiner vorherigen anfrage.

          Kommentar

          • #20
            na dann können wir gern zum thema zugriffsgeschwindigkeit von ner db und nem normalen file-system kommen.
            können wir gern machen, nach dem du dich über die cache-mechanismen der db und der fs informiert hast.
            sollte doch soweit der ablauf sein?!
            schwer zu urteilen, da müsste man konkreter werden.

            Kommentar

            • #21
              können wir gern machen, nach dem du dich über die cache-mechanismen der db und der fs informiert hast.
              du willst mir doch nicht wirklich erzählen, dass ein zugriff über eine db langsamer ist, als ein direktzugriff und auslesen?

              schwer zu urteilen, da müsste man konkreter werden.
              ich habe zum beispiel ein eingabeformular, auf dem ich im hidden field den benutzernamen ablege. da register.globals=on ist, sendet mir ja das formular alle eingaben+hidden field ans script. die eingaben werte ich aus und wenn sie richitig sind, werden sie in ner db abgelegt und der benutzer auf ne andere seite verwiesen. sind die eingaben falsch, wird die seite mit den eingaben+fehlercode nochmal aufgerufen.
              benutze ich jetzt ne session, speichere ich die werte in der session, im script werte ich die werte aus, lösche sie, wenn die eingaben gestimmt haben und leite den benutzer weiter, oder lösche sie und übergebe sie als parameter+fehlercode und erzeuge die seite nochmal. jetzt richtig bzw. genauer?

              Kommentar

              Vorherige 1 2 template Weiter
              Lädt...
              X