PampersRocker
Grünschnabel
Hallo zusammen,
ich oute mich gleich: Ich bin Anfänger und mir fehlen bestimmt an der einen oder anderen Stelle noch Grundlagen, obwohl ich mittlerweile viele Turorials und einiges an Literatur zum Thema gelesen habe.
Ich habe mich in den letzten Tagen intensiv damit beschäftigt wie ich diverse Datenbankoperationen in PHP Skripte verpacke. Alles mit dem Ziel irgendwann eine objektorientierte Benutzerverwaltung herzustellen. Was mich stehts sehr beschäftigte war die Sicherheit der einzelnden Schnippsel. Jetzt möchte ich mir gerne Grundlagen für ein sauberes Sessionmanagement erarbeiten immer mit dem Ziel im Hinterkopf die Verwaltung irgendwann stehen zu haben. Die meisten Quellen, die ich gefunde habe, waren vom Datum her schon recht betagt und das verunsichert schon. Die unpräzisen Fragen (ich weiß die Forenregeln) lauten also:
- Wie ziehe ich ein sicheres Sessionmanagement auf?
- Ist es sinnvoll die Sessions in einer DB abzuspeichern, wenn ein ganz normales Web-Hosting Paket genutzt wird? Wie sieht es in diesem Zusammenhang mit der Performance aus? Vielleicht nur SessionIds um ggf. einen Onlinestatus abfragen zu können?
- Welche Rollen spielen Cookies?
- Wie sieht eine aktuell halbwegs sichere Konfiguration aus?
Aktuelle Links oder Literaturhinweise (praxisorientiert) wären nett. Eigene Erklärungen zum Thema um den Grundstein einer Diskussion zu legen großartig.
Vielen Dank für eure Antworten,
beste Grüße,
Lars
ich oute mich gleich: Ich bin Anfänger und mir fehlen bestimmt an der einen oder anderen Stelle noch Grundlagen, obwohl ich mittlerweile viele Turorials und einiges an Literatur zum Thema gelesen habe.
Ich habe mich in den letzten Tagen intensiv damit beschäftigt wie ich diverse Datenbankoperationen in PHP Skripte verpacke. Alles mit dem Ziel irgendwann eine objektorientierte Benutzerverwaltung herzustellen. Was mich stehts sehr beschäftigte war die Sicherheit der einzelnden Schnippsel. Jetzt möchte ich mir gerne Grundlagen für ein sauberes Sessionmanagement erarbeiten immer mit dem Ziel im Hinterkopf die Verwaltung irgendwann stehen zu haben. Die meisten Quellen, die ich gefunde habe, waren vom Datum her schon recht betagt und das verunsichert schon. Die unpräzisen Fragen (ich weiß die Forenregeln) lauten also:
- Wie ziehe ich ein sicheres Sessionmanagement auf?
- Ist es sinnvoll die Sessions in einer DB abzuspeichern, wenn ein ganz normales Web-Hosting Paket genutzt wird? Wie sieht es in diesem Zusammenhang mit der Performance aus? Vielleicht nur SessionIds um ggf. einen Onlinestatus abfragen zu können?
- Welche Rollen spielen Cookies?
- Wie sieht eine aktuell halbwegs sichere Konfiguration aus?
Aktuelle Links oder Literaturhinweise (praxisorientiert) wären nett. Eigene Erklärungen zum Thema um den Grundstein einer Diskussion zu legen großartig.
Vielen Dank für eure Antworten,
beste Grüße,
Lars
