Veiligste manier login script
Sander Z
11/10/2012 15:44:29Ik gebruik nu sowieso $_SERVER['HTTP_USER_AGENT']
Geeft bv "Mozilla/6.0 (Windows XP 3.2; rv:12.3) Gecko/20100201 Firefox/14.8"
IP adres zou je eventueel kunnen gebruiken. Voor bijvoorbeeld intern (intranet)
Maar ben ook aan het kijken welke info je nog meer los kunt peuteren. Google maar eens naar fingerprint, dan kom je meer tegen.
@Ozzie, ja, daarna bv hashen. Resultaat is iig dat je hacker exact dezelfde combi moet zien te genereren wbt browser ed. En dat maakt het bijna onmogelijk
Edit:
FYI Ik sla ook een timestamp op. Op die manier kan ik alle overige sessie gewoon zo lang als de browser open staat bewaren, maar de sessie mbt de login na een eigen bepaalde tijd laten verlopen.
Geeft bv "Mozilla/6.0 (Windows XP 3.2; rv:12.3) Gecko/20100201 Firefox/14.8"
IP adres zou je eventueel kunnen gebruiken. Voor bijvoorbeeld intern (intranet)
Maar ben ook aan het kijken welke info je nog meer los kunt peuteren. Google maar eens naar fingerprint, dan kom je meer tegen.
@Ozzie, ja, daarna bv hashen. Resultaat is iig dat je hacker exact dezelfde combi moet zien te genereren wbt browser ed. En dat maakt het bijna onmogelijk
Edit:
FYI Ik sla ook een timestamp op. Op die manier kan ik alle overige sessie gewoon zo lang als de browser open staat bewaren, maar de sessie mbt de login na een eigen bepaalde tijd laten verlopen.
Gewijzigd op 11/10/2012 15:51:29 door Sander Z
PHP hulp
02/05/2024 22:55:12Mik PHP
21/10/2012 16:48:48Sorry voor mijn late reactie, maar ik ben al wat wijzer geworden. Ik begrijp ook uit sommige reacties dat het niet mogelijk is voor een hacker om cookies uit te lezen? Geld dit ook voor sessies?