[PHP]Wie kann man eine SESSION am sichersten speichern?

    Session Daten liegen auf dem Server. Wirklich "Sicher speichern" kannst du da nichts. (PHP-Sessions liegen meistens im tmp Verzeichnis des Servers)

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

    Zitat von Developer

    Session Daten liegen auf dem Server. Wirklich "Sicher speichern" kannst du da nichts. (PHP-Sessions liegen meistens im tmp Verzeichnis des Servers)

    Okay, dankeschön.


    Gibt es sichere Varianten für SESSION für ein Login / Register system ?


    Also wo Username etc. drin stehen oder ist SESSION die einzigste Möglichkeit?


    edit: Bzw. kommen Hacker nur ran wenn sie auch den Server hacken und sozusagen zugriff auf die Ordner haben ? ( Tmp zb )


    Fg

    Ja prinzipiell wenn sie Zugriff auf den Server haben dann würden sie an die Daten kommen. Aber Sessions sind nur Temporäre Daten.
    In Session Speicherst du zb. keine Ungehashten Passwörter.


    Für einen Dauerhaften Speicher brauchst du zb eine Datenbank wie MySQL oder SQLite.
    Dort kannst du usernamen, gehastes Passwort etc. Abspeichern und dies auch nur Serversite.
    Bei einem Erfolgreichen Login setzt du dann eine Variable in der Session, die besagt das der User Authentifiziert ist.


    Grüsse
    toor

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
    Gefällt mir 1

    Ich sag so: Es ist aktuell State of the Art das man wenn überhaupt in der Session die User ID speichert und alle weiteren Daten über die Datenbank Abfrage mit dieser ID bekommt. Hab dir mal als BSP den Inhalt der Session unseres aktuell https://laravel.com/ Projektes angehangen. Die User ID ist in diesem Fall unter "login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"

    Dateien

    session.PNG 16,76 kB – 19 Downloads

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

    Gefällt mir 1
    Zitat von Developer

    Ich sag so: Es ist aktuell State of the Art das man wenn überhaupt in der Session die User ID speichert und alle weiteren Daten über die Datenbank Abfrage mit dieser ID bekommt. Hab dir mal als BSP den Inhalt der Session unseres aktuell https://laravel.com/ Projektes angehangen. Die User ID ist in diesem Fall unter "login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"

    Ah okay :D


    Ich bedanke mich recht herzlichst.