Opened by pktm at 2003-10-16 19:09
User since
2003-08-14
962 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-14
962 Artikel
BenutzerIn
QuoteSicherer wäre es, wenn in der verschlüsselten ID auch ein Zeitstempel enthalten ist, damit diese nicht unbegrenzt gültig ist. Die IP Adresse würde ich nicht speichern, da nicht jeder direkt auf die Seite zugreift. (Proxy)Du willst nicht, dass jemand einfach die Session ID klaut? Wie wäre es, die IP-Adresse des Besuchers in der ID zu verschlüsseln?
Zuerst dachte ich, nur mit Daten in Cookies könnte man das absichern. Aber den Cookie kann man ja genauso sniffen wie die Session ID. Die IP-Adresse jedoch macht's schon schwerer.