Hallo,
ich wollte mal fragen wie man eine SESSION am sichersten speichern kann?
So das kein Hacker die Daten aus der Session bekommen kann 
Bedanke mich für die ganzen antworten.
Fg
[PHP]Wie kann man eine SESSION am sichersten speichern?
- TheRhyme
- Geschlossen
- Erledigt
-
Session Daten liegen auf dem Server. Wirklich "Sicher speichern" kannst du da nichts. (PHP-Sessions liegen meistens im tmp Verzeichnis des Servers)
-
Session Daten liegen auf dem Server. Wirklich "Sicher speichern" kannst du da nichts. (PHP-Sessions liegen meistens im tmp Verzeichnis des Servers)
Okay, dankeschön.
Gibt es sichere Varianten für SESSION für ein Login / Register system ?
Also wo Username etc. drin stehen oder ist SESSION die einzigste Möglichkeit?
edit: Bzw. kommen Hacker nur ran wenn sie auch den Server hacken und sozusagen zugriff auf die Ordner haben ? ( Tmp zb )
Fg
-
Ja prinzipiell wenn sie Zugriff auf den Server haben dann würden sie an die Daten kommen. Aber Sessions sind nur Temporäre Daten.
In Session Speicherst du zb. keine Ungehashten Passwörter.Für einen Dauerhaften Speicher brauchst du zb eine Datenbank wie MySQL oder SQLite.
Dort kannst du usernamen, gehastes Passwort etc. Abspeichern und dies auch nur Serversite.
Bei einem Erfolgreichen Login setzt du dann eine Variable in der Session, die besagt das der User Authentifiziert ist.Grüsse
toor -
Ich sag so: Es ist aktuell State of the Art das man wenn überhaupt in der Session die User ID speichert und alle weiteren Daten über die Datenbank Abfrage mit dieser ID bekommt. Hab dir mal als BSP den Inhalt der Session unseres aktuell https://laravel.com/ Projektes angehangen. Die User ID ist in diesem Fall unter "login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"
-
Ich sag so: Es ist aktuell State of the Art das man wenn überhaupt in der Session die User ID speichert und alle weiteren Daten über die Datenbank Abfrage mit dieser ID bekommt. Hab dir mal als BSP den Inhalt der Session unseres aktuell https://laravel.com/ Projektes angehangen. Die User ID ist in diesem Fall unter "login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"
Ah okay
Ich bedanke mich recht herzlichst.
-
breadfish.de
Hat das Thema geschlossen.
