login und cookies

  • gibt ja schon viel hier on board un im netz,
    allerdings stellt sich mir immer noch eine frage:


    wenn ich ein login cookie beim user speichere, verschlüsselt mit salt ect, ...
    egal was ich mache - wer das cookie hat, ist damit eingeloggt - richtig?


    ich meine, man könnte ja noch die IP des users nutzen, was bei uns mit dyn IP ja keinen sinn macht.
    also kann ich nur mein bestes geben. wenn user jemand an seinen rechner lässt, bin ich machtlos - richtig?

  • Ich interpretiere deine Frage jetzt mal so :

    Code
    Wie kann ich einen Cookie auf einem anderen Rechner transferieren ?


    Ganz einfach: Cookies sind nur kleine Textateien die je nach Broswer in einem bestimmten Verzeichniss gespeichert werden also kann ich sie z.B. auch einfach auf nen Stick machen auf den anderen Computer ziehen und in den korrekten Ordner abspeichern und schon biste auf PC2 eingellogt...


    man kann aber z.B. auch Sessions nutzen um das abzusichern - die sind Serverseitig aber haben halt den Nachteil das sie nur eine Session lang gültig sind...
    hat alles Vor- und Nachteile





    Kanu

  • wenn eine session benutzt wurde, nimmt man halt den Cache ^^
    Man muss nur hoffen, dass die session lange genug besteht :p


    Du könntest aber in dem cookie die ip speichern und wenn eine andere ip mit den Daten auf die Seite geht, soll man sich neueinloggen.

  • Du könntest aber in dem cookie die ip speichern und wenn eine andere ip mit den Daten auf die Seite geht, soll man sich neueinloggen.


    Na klar, wenn zwei verschiedene IPs mit gleichem cookie = irgentwas faul. Warum bin ich nicht drauf gekommen ;D


    Wenn man sich damit erstmal beschäftigt, wird einem so einiges klar. Z.B. admin logins die, wie ich jetzt verstehe, nur auf SESSIONS basieren.


    tnx @ all =)

  • Und was machst du mit Leuten, die alle 24h (oder so) ne neue IP bekommen?
    Oder nen Downloadmanager nutzen der die IP immer erneuert damit sie schneller downloaden können?
    ;)



    Diese Leute haben halt pech gehabt.. Man kann es schließlich nicht jedem recht machen.
    Vorallem nicht dem Hacker, der in die Accounts möchte.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!