php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 11-07-2007, 18:52
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und warum zwei Hashes? Oo
Dann mach doch einfach einen der doppelt so lang ist... bzw. dann lass es gleich ^^;

User-id als Primary hat den Nachteil, dass es dann pro User nur einen Hash geben kann - was zumindest ich nicht gut fand bei meiner letzten Login-Implementation ... hatte auch irgendeinen sicherheitstechnischen Aspekt, der ist mir aber gerade entfallen oo,
Mit Zitat antworten
  #17 (permalink)  
Alt 11-07-2007, 19:55
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
... hatte auch irgendeinen sicherheitstechnischen Aspekt, der ist mir aber gerade entfallen oO
Vielleicht doch "in die andere Richtung"? Warum sollte ein User zwei Hashes bekommen? Im Prinzip soll der Eintrag doch nur erneuert werden wenn sich was ändern oder gelöscht wenn man sich ausloggt.
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #18 (permalink)  
Alt 11-07-2007, 20:02
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Man kann aber auf vielen verschiedenen Rechnern jeweils einen Autologin-Cookie haben, obwohl man immer derselbe User ist.
__________________
ich glaube
Mit Zitat antworten
  #19 (permalink)  
Alt 11-07-2007, 20:20
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Man kann aber auf vielen verschiedenen Rechnern jeweils einen Autologin-Cookie haben, obwohl man immer derselbe User ist.
Hast Recht, wobei ich das in der freien Wildbahn noch nie gesehen hab.
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #20 (permalink)  
Alt 11-07-2007, 20:31
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ministry
Man kann aber auf vielen verschiedenen Rechnern jeweils einen Autologin-Cookie haben, obwohl man immer derselbe User ist.
Ja, irgendwie dafür war das gedacht...

Genau: Das war kein Sicherheitstechnischer Aspekt (bzw. irgendwie schon), es ging da vielmehr um folgendes:
Wenn ein User sich zuhause autologin einloggt und dann z.B. auf der Arbeit (versehentlich) auch und er loggt sich auf der Arbeit aus, merkt die Seite "Hey, es gibt zwei Cookies" und fragt "Soll ich beide unnütz machen, oder nur den von hier?" - hat den Vorteil, dass man nicht zu viele Cookies löscht~
Mit Zitat antworten
  #21 (permalink)  
Alt 11-07-2007, 22:54
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von tontechniker
Hast Recht, wobei ich das in der freien Wildbahn noch nie gesehen hab.
Brauchst doch nur das Forum als Beispiel nehmen. Zuhause 2x, hier 2x, auf der Arbeit 1x, beim Freund usw - egal wo ich bin, hier im Forum bin ich sofort eingeloggt.
__________________
ich glaube
Mit Zitat antworten
  #22 (permalink)  
Alt 12-07-2007, 09:59
Everdream
 Registrierter Benutzer
Links : Onlinestatus : Everdream ist offline
Registriert seit: Dec 2006
Beiträge: 118
Everdream ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich will mal etwas aus dem Zusammenhang sprechen.
Du kannst einem Nutzer ja mehrere Cookies geben. Das hieße du könntest ihm einen Cookie, welches seine IP enthält mitspeichern (oder speicherst die IP in der DB). Der erste Block der IP ist immer gleich (auch bei routern) und so könnte man doch rein theoretisch testen ob der user sich von einem anderen PC einloggt.

Da sich der ein oder andere vielleicht mal bei einem Freund einloggt kannst du ihm beim nächsten login eine Warnmeldung ausgeben lassen, dass sich jemand anders mit seiner IP eingeloggt hat (Mag zwar keine weitere Sicherheit bieten aber der Nutzer wäre dann darüber informiert, sollte jemand an sein Passwort und/oder Cookie gekommen sein).

Oder etwa nicht.
Mit Zitat antworten
  #23 (permalink)  
Alt 12-07-2007, 13:36
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nein, afaik nicht.
Der erste Block gibt primär das Land an, d.h. ich habe z.B. 83 im ersten Block - mein Nachbar aber mit großer Sicherheit auch.
Eine Unterscheidung eines Computers anhand der IP ist nicht möglich (große Firmennetzwerke schicken teilweise hunderte von Rechnern über einen Proxy ins Internet, d.h. hunderte Rechner haben die gleiche IP).
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
Suchmaschine redaktionell, Branchenportal zum Geld verdienen

Programmbeschreibung Die Bezahl-Suchmaschine ist in Perl und PHP programmiert (eigenes CGI-Verzeichnis notwendig), benötigt PHP aber keine MySQL-Datenbank. Webmaster haben mit dieser Suchmaschine neben der normalen kostenlosen Registrierung von Lin

06.04.2019 skripte@ | Kategorie: PHP/ Suchmaschinen
Oog Photo-Video-Gallery

Mit Oog Photo-Gallery können Sie einfach und stilvoll Bilder (auch Video & Audio) auf Ihrem PHP5-Webserver veröffentlichen und verwalten. Lizenz: GNU GPL v2

06.04.2019 trottbrand@ | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:25 Uhr.