Tweet
Hallo.
um zu verhindern, dass sessions übernommen werden können z.B. über die Url habe ich folgende vorkehrungen getroffen:
Es wird die IP-Adresse gescannt. Wenn jedoch jemand sicher über einen Proxiserver anmeldet kann ein anderer der ebenfalls den gleichen Proxiserver benutzt die Session übernehmen denn es ist ja die gleiche IP Adresse
Was kann ich dagegeben tun?
um zu verhindern, dass sessions übernommen werden können z.B. über die Url habe ich folgende vorkehrungen getroffen:
PHP-Code:
if(!isset($_SESSION['kn4log'], $_SESSION['passwort4log']))
{
$_SESSION['kn4log'] = $_POST['email'];
$_SESSION['passwort4log'] = $_POST['passwort'];
}
if(!isset($_SESSION['IP'])) {
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
include '../db/mysql.inc.php';
include '../db/connect.php';
include 'function.php';
if(!login_right(addslashes($_SESSION['kn4log']), addslashes($_SESSION['passwort4log'])))
{
header("Location: login.php?sign=errlog");
exit;
}
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR'])
{
header("Location: login.php?sign=errlog");
exit;
}
Was kann ich dagegeben tun?
Kommentar