Tweet
SESSIONS ohne File oder Cookie!
Guten Tag miteinander,
ich weiss es gibt schon etliche Beiträge über Sessions und damit verbunde Probleme. Allerdings habe ich eine Frage auf die ich hier noch keine, nach längerer Suche (auch mit Suchfunktion
), Antwort gefunden hab!
Ich hoffe jemand kann mir helfen!
Ich bin gerade dabei eine PHP Applikation zu programmieren (welch ein wunder in diesem Forum). Diese Applikation ist nicht öffentlich gedacht, also steht auf der Startseite ein Loginform und sonst nix. Jetzt da diese Appl. sicher sein MUSS will ich die berühmten Sessions benutzen.
Ich kann allerdings keine Files oder Cookies benutzten (Vorgabe vom Lehrmeister)
Nun will ich Sessionhandling über die MySQL Datenbank realisieren, sprich ich schreibe die Session ID, den dazugehörigen User und einen Timestamp in die Tabelle.
Als ich unseren PHP Progger gefragt habe ob das ganze per "Datenbank-Sessions" sicher ist, meinte er die einzige möglichkeit sicher Sessions zu benutzen sei die Session-File variante.
Dort werde neben der SessionID auf die BrowserID gespeichert die bei jedem Browser einzigartig ist! Als ich ihn fragte ob man diese Unique BrowserID nicht auch auslesen und in die DB schreiben könne, konnte er mir nicht weiterhelfen.
GRUNDSÄTZLICH frage ich mich, stimmt das mit der eindeutigen Browser ID überhaupt -> gibt es das??? oder was macht es mit Session-Files so viel sicherer das nicht einfach die URL mit der SessionID weitergegeben werden kann und der trotzdem durch einen unterschied als "falscher surfer/besitzer der ID" erkannt wird?
Ich hoffe ihr versteht meine Frage, ist ein bisschen lang formuliert sorry
mfg
r0acH
ich weiss es gibt schon etliche Beiträge über Sessions und damit verbunde Probleme. Allerdings habe ich eine Frage auf die ich hier noch keine, nach längerer Suche (auch mit Suchfunktion
), Antwort gefunden hab!Ich hoffe jemand kann mir helfen!
Ich bin gerade dabei eine PHP Applikation zu programmieren (welch ein wunder in diesem Forum
). Diese Applikation ist nicht öffentlich gedacht, also steht auf der Startseite ein Loginform und sonst nix. Jetzt da diese Appl. sicher sein MUSS will ich die berühmten Sessions benutzen.Ich kann allerdings keine Files oder Cookies benutzten (Vorgabe vom Lehrmeister
)Nun will ich Sessionhandling über die MySQL Datenbank realisieren, sprich ich schreibe die Session ID, den dazugehörigen User und einen Timestamp in die Tabelle.
Als ich unseren PHP Progger gefragt habe ob das ganze per "Datenbank-Sessions" sicher ist, meinte er die einzige möglichkeit sicher Sessions zu benutzen sei die Session-File variante.
Dort werde neben der SessionID auf die BrowserID gespeichert die bei jedem Browser einzigartig ist! Als ich ihn fragte ob man diese Unique BrowserID nicht auch auslesen und in die DB schreiben könne, konnte er mir nicht weiterhelfen.
GRUNDSÄTZLICH frage ich mich, stimmt das mit der eindeutigen Browser ID überhaupt -> gibt es das??? oder was macht es mit Session-Files so viel sicherer das nicht einfach die URL mit der SessionID weitergegeben werden kann und der trotzdem durch einen unterschied als "falscher surfer/besitzer der ID" erkannt wird?
Ich hoffe ihr versteht meine Frage, ist ein bisschen lang formuliert sorry
mfg
r0acH
Kommentar