Ich hab letztens gelesen wie jemand beim Login-sys die IP prüfen wollte.
Die Idee fand ich nicht schlecht.
=> sobald sich die User-IP ändert wird die Session gelöscht.
Allerdings dürfte das Probleme geben bei dynamischen Ips, oder?
Ich hab letztens gelesen wie jemand beim Login-sys die IP prüfen wollte.
Die Idee fand ich nicht schlecht.
=> sobald sich die User-IP ändert wird die Session gelöscht.
Allerdings dürfte das Probleme geben bei dynamischen Ips, oder?
was verstehst du denn unter dynamischen IPs?
Na Deutschland/Europe => reconnect oder aller 24h neue IP (oder aller x tage? bei Kabel Deutschland)
naja dann muss man sich halt aller 24 Stunden erneut einloggen^^
um das zu vermeiden kannst du maximal nen Cookie setzen..
Du meinst, wenn sich die IP ändert => session löschen, es sei denn das cookie stimmt?
Könnte funktionieren. Müsste dann die session mit der neuen IP aktualisieren.
... ich überlege gerade ob das wirklich mehr Sicherheit bring
da wäre ja dann kein unterschid zu nur cookie
Hat jemand noch Ideen zum Thema Sicherheit?
Evtl den UserAgent mit einbeziehen o.ä.?
Dacht dabei an ne Art check ob das cookie in dem momentan verwendeten browser erstellt wurde.
Irgentwelche Idees?
kannste machen wenns dir spaß macht
bei updates ändert sich der useragent aber.
ansonsten kannst noch prüfen ob der user aus der gleichen region kommt (was dann wieder mit ip zusammenhängt)
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
HTML-Seminar.de - mit Videos zum schnellen Lernen, wie man eine Website selbst erstellt.