Hallo Leute,
iih schreibe momentan für mich eine PHP-Seite. Diese will ich nun absichern. Angefangen mit Session. Dazu habe ich eine wundervolle klasse gefunden, da ich selbst keine schreiben möchte. Nur verstehe ich nicht so ganz wie ich die nutze soll.
Die Klasse sieht wie folgt aus:
- <?php
- class SessionSafe
- {
- static function sessionStart($name, $limit = 0, $path = '/', $domain = null, $secure = null)
- {
-
- session_name($name . '_Session');
-
-
-
- static protected function preventHijacking() { if(!isset($_SESSION['IPaddress']) || !isset($_SESSION['userAgent'])) return false;
- if ($_SESSION['IPaddress'] != $_SERVER['REMOTE_ADDR']) return false;
- if( $_SESSION['userAgent'] != $_SERVER['HTTP_USER_AGENT']) return false;
- return true; } static function regenerateSession() {
- if(isset($_SESSION['EXPIRES']) && $_SESSION['EXPIRES'] < time()) return false; return true; }
Alles anzeigen
Wo muss man die aufrufen auf jeder seite oder einmal nach erfolgreichen Login? Weil ich sonst direkt immer wieder zum Login komme ich teste es auf jeder seite immer mit:
- if (!isset($_SESSION['userid'])) { header('Location: Login');
https://wetransfer.com/downloa…dfee20191101211600/56bde3
In dem Link sind nochmal die Dateien dazu