kuddeldaddeldu
Erfahrenes Mitglied
Hi Opi62,
das ist im Prinzip eine lobenswerte Einstellung. Nur muss man dazu erstmal die möglichen Angriffspunkte genau kennen und verstehen. Wenn es jemand schafft, eine fremde Session zu übernehmen (Session-Hijacking), dann nützt es überhaupt nichts, dass die Sessiondaten auf dem Server verschlüsslt sind (in welcher Form auch immer).
Ein Problem könnte höchstens sein, wenn Du einen Shared Server hast und die Sessiondaten aller Domains auf diesem Server in ein Verzeichnis gelegt werden. Dann könntest Du Dir überlegen, die Sessiondaten lieber in Deiner Datenbank zu speichern. Dazu gibt es hier auch ein Tutorial.
Ansonsten empfehle ich Dir, Dich erstmal allgemein über die typischen Fehler und Schwachstellen zu informieren. Lesestoff dazu hast Du ja schon von ZodiacXP bekommen.
LG
das ist im Prinzip eine lobenswerte Einstellung. Nur muss man dazu erstmal die möglichen Angriffspunkte genau kennen und verstehen. Wenn es jemand schafft, eine fremde Session zu übernehmen (Session-Hijacking), dann nützt es überhaupt nichts, dass die Sessiondaten auf dem Server verschlüsslt sind (in welcher Form auch immer).
Ein Problem könnte höchstens sein, wenn Du einen Shared Server hast und die Sessiondaten aller Domains auf diesem Server in ein Verzeichnis gelegt werden. Dann könntest Du Dir überlegen, die Sessiondaten lieber in Deiner Datenbank zu speichern. Dazu gibt es hier auch ein Tutorial.
Ansonsten empfehle ich Dir, Dich erstmal allgemein über die typischen Fehler und Schwachstellen zu informieren. Lesestoff dazu hast Du ja schon von ZodiacXP bekommen.
LG
