| Cookies klauen |
| 09-09-2009, 05:40 PM Beitrag: #1 | ||||
| ||||
| Cookies klauen Hallo, ich bin grade dabei ein Loginsystem zu programmieren und bin mir nicht sicher wie ich das Feature "Eingeloggt bleiben" umsetzen soll. Ich habe es bis jetzt so gemacht, dass beim einloggen ein Cookie mit der UserID und ein Cookie mit dem Passworthash (salted) auf dem PC speichern. Nun bin ich mir aber nicht sicher ob Cookies auch "geklaut" werden können. Nehmen wir mal an, dass ein Angreifer den Inhalt dieser beiden Cookies klaut, Sie auf seinem Computer zwei neue mit dem Inhalt der geklauten erstellt. Dadurch hat er dann vollen Zugang. Ich frage mich nun wie man das sicherer gestalten kann oder ob es so ausreicht? Mit freundlichen Grüßen Toaster  | ||||
     |
11-05-2008, 03:40 PM Beitrag: # | | |||
| |||
| |
| 10-09-2009, 03:49 PM Beitrag: #2 | ||||
| ||||
| RE: Cookies klauen Eine effektive Lösung wäre es z.B. wenn du den User-Agent von dem richtigen Cookie-Besitzer auf dem Server speicherst. D.h. wenn er dann sich per Cookie einloggen will, muss sein User-Agent mit dem gespeicherten verglichen werden. MfG MixCool ![[Bild: linux_user.png]](http://www.mixcool.de/public/linux_user.png) ~ Was haben Windows und ein U-Boot gemeinsam?![[Bild: ubuntu-blogger.php?user=25027]](http://ubuntucounter.geekosophical.net/img/ubuntu-blogger.php?user=25027) ~ Wenn man ein Fenster öffnet, hat man ein Problem. | ||||
 |
| |
| Möglicherweise verwandte Themen... | |||||
| Thema: | Verfasser | Antworten: | Ansichten: | Letzter Beitrag | |
| Sessions vs. Cookies | Dyon | 3 | 1,003 | 19-10-2008 10:47 AM Letzter Beitrag: MixCool | |
