timestamp
Mitglied Käsekuchen
Hi
ich möchte mich nun vermehrt mit dem Thema Sicherheit beschäftigen, und habe zu diesem Zweck eine Sessionklasse geschrieben. Diese beinhaltet auch eine Funktion, die prüft, ob Sessions manipuliert wurden. Haltet ihr diese für sicher?
ich möchte mich nun vermehrt mit dem Thema Sicherheit beschäftigen, und habe zu diesem Zweck eine Sessionklasse geschrieben. Diese beinhaltet auch eine Funktion, die prüft, ob Sessions manipuliert wurden. Haltet ihr diese für sicher?
PHP:
Session::init();
Session::add('MeineSession', 'Mein Wert'); //Session Hinzufügen
var_dump(Session::exist_false_sessions()); //false, keine manipulierte Session gefunden
$_SESSION['fake'] = 'foobar';
var_dump(Session::exist_false_sessions()); //true
unset($_SESSION['fake']);
var_dump(Session::exist_false_sessions()); //false
$_SESSION['MeineSession'] = 'Hijacked';
var_dump(Session::exist_false_sessions()); //true
$_SESSION['MeineSession'] = 'Mein Wert';
var_dump(Session::exist_false_sessions()); // false
Session::clear('MeineSession'); //Session löschen
$_SESSION['MeineSession'] = 'Mein Wert';
var_dump(Session::exist_false_sessions()); //true
?>
Zuletzt bearbeitet:
