SESSION Daten unsicher

[Gumbo]

Rufst du die Adresse mit enthaltener Sitzungs-ID auf? Und besitzt der Kollege zufällig ein mit deinem System vergleichbares (gleiches Betriebssystem, gleiche Browserversion)?

 

[Callboy]

Rufst du die Adresse mit enthaltener Sitzungs-ID auf? Und besitzt der Kollege zufällig ein mit deinem System vergleichbares (gleiches Betriebssystem, gleiche Browserversion)?

Hallo Gumbo,

ja ich Rufe die gleiche Adresse mit enthaltener Sitzung-ID auf.
Der Kollege hat auch das gleiche System und den gleichen Browser wie ich auch mit der gleichen Browserversion.

Wie kann ich da am besten vor gehen ?

MfG
Daniel

 

[Gumbo]

Um die Sitzungs-ID zu verstecken, solltest sie nur per Cookie weitergeben werden und zusätzlich das HttpOnly-Flag gesetzt werden.

 

[Callboy]

Um die Sitzungs-ID zu verstecken, solltest sie nur per Cookie weitergeben werden und zusätzlich das HttpOnly-Flag gesetzt werden.

Hm, wie kann ich die Sitzungs-ID verstecken und wie kann ich es über Cookie steuern ?
Wo müsste ich die HttpOnly-Flag einbauen und wie sieht das Quelltext mäßig aus ?

MfG
Daniel

 

[Gumbo]

Du musst nur ein paar Einstellungen anpassen:

• session.use_cookies true
• session.use_only_cookies true
• session.cookie_httponly true

 

[Callboy]

Du musst nur ein paar Einstellungen anpassen:

• session.use_cookies true
• session.use_only_cookies true
• session.cookie_httponly true

Hallo Gumbo,

man bin ich dir sehr Dankbar für deine Hilfe...
Ah also das muss ich nur noch in die ini_set(); rein setzten, richtig ?

Wie setze ich dann die wichtigsten bzw. dazu nötigen Daten in die Cookies und wie prüfe ich das denn ab, wenn ich fragen darf ?

Bitte um Hilfe
Habe mich bisher mit Cookies nie beschäftigt und kann mir die Lösung leider nicht ganz so realisieren.

MfG
Daniel

 

[Callboy]

Hallo,

warum Hilft mir denn hier nicht jemand ?
Habe es wirklich selber versucht und habe es leider nicht geschafft...
Kann mir hier jemand bitte ernsthaft Helfen ?

MfG
Daniel

 

[merzi86]

Ja die 3 Optionen kannst du per ini_set() beeinflussen.
Was willst du noch in die Cookies setzen? Die Session-Id wird automatisch in ein extra cookie gesetzt.

 

[Callboy]

Hallo,

ich danke für die schnelle Antwort.
Aber mein letzte Beitrag war viel mehr um das Problematik für das Thema die ich ganz am Anfang geschildert gewesen.

Denn das was Cumbo hier als Quelltext geschrieben hat funktioniert nicht.
Weiß deshalb nicht weiter.

Kann mir jemand Helfen ?

Gruß
Daniel

 

[merzi86]

Habe mir nochmal den Code von Cumbo angeschaut, da finde ich kein Grund, dass es nicht Funktioniert.

Kommen irgendwelche Fehlermeldungen? Wenn nein hast du error_reporting mal angestellt?
Ist dein Code noch 100% so wie der von Cumbo hier? (Zurnot nochmal neu kopieren!)