[NEED HELP] Könnt Ihr mal bitte testen, ob alles sicher ist???

naja, funzen tut es.
zum sicherheitsniveaux kann ich nix sagen.
ist ja nur ne allgemeine session, so wie ich das sehen kann

man sieht was von der Session???????

Es geht darum, dass ich zum ersten mal mit Sessions arbeite.
Und manchmal sieht man den Wald vor lauter Bäumen nicht mehr... Gell?

Man kommt rein, jedoch nicht ohne gewisse vorkenntnisse, trotzdem kann sich auch hans peter aus fursthausen ein passendes ""hacker"Tutorial dazu holen...!
Hängt jetzt davon ab wie sicher die Daten dahinter sein müßen... Meine Kontodaten würd ich da nicht wissen wollen, auchnicht mein eBay-PW

wenn ich auf kontakt gehe, wird die session_id angezeigt

Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

kleiner schönheitsfehler: nach dem logout werde ich auf eine seite weitergeleitet, die mir sagt ich hätte cookies deaktiviert. ist aber nicht so.

*VERSCHIEB* nach projekthilfe.

Re: Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

ist bei mir auch so ...

also das man die session id sehen kann ist nicht so wild. wundert mich nur das es den author wundert. schon beim login kann man sie bei der weiterleitung sehen. die muß er da selbst hingesetzt haben. (und nicht nur da)

nur funzt die seite nicht wenn cookies ausgeschaltet sind. damit schließt du alle sicherheits-fanatiker aus. die wollen aber evtl. auch auf deine seite. mit der id läßt sich eigentlich nur ganz selten etwas anfangen.

für das prüfen von steuercode in namen und passwort hatte ich keine zeit. wichtig ist hier das du vorher auf gültige zeichen prüfst. nicht umsonst gibt es auch oft regeln für gültige usernamen und passwörter.

hmmm

Also ich glaube, dass es irgendwas mit den Einstellungen meines Browsers auf sich hat, aber ich sehe die PHPSESSID nicht.

Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

Das Problem an dem ich knabbere ist folgendes:

Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
Ich habe mir ein mini-Template-System geschrieben.
Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
in der alle funktionen gespeichert sind. Also
function login()
function logout()
function userdata()
usw usw...
Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
da diese irgendwie alle gleich aussehen. siehe doku von php.net.

Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

Die Funktionen die betroffen sind, sind folgende:

document.location='fehler.html';
und
document.formname.submit();

wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

Vielleicht habt Ihr ja Lust mir zu helfen.
Ich weiss gar nicht mehr weiter...

Bitte helft mir

Auch auf die Gefahr hin, dass dieser Thread gelöscht wird, weil ich mich wiederhole schreibe ich es hier rein.

Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

Das Problem an dem ich knabbere ist folgendes:

Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
Ich habe mir ein mini-Template-System geschrieben.
Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
in der alle funktionen gespeichert sind. Also
function login()
function logout()
function userdata()
usw usw...
Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
da diese irgendwie alle gleich aussehen. siehe doku von php.net.

Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

Die Funktionen die betroffen sind, sind folgende:

document.location='fehler.html';
und
document.formname.submit();

wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

Vielleicht habt Ihr ja Lust mir zu helfen.
Ich weiss gar nicht mehr weiter...

warum postest du denn dann doppelt? das gehört doch zu dem hier. oder?

das nennt man CROSSPOSTING und das ist in jedem forum UNERWÜSCHT.

Also:

Wer erwartet denn einen Hilferuf unter der Überschrift:

"Könnt Ihr mal bitte testen, ob alles sicher ist??? "


Die Klickzahlen bleiben gleich...

Daher dachte ich ich mache einen eindeutigen Thread auf.

Wenn du möchtest kannst du den ersten (Könnt Ihr mal bitte testen, ob alles sicher ist??? ) löschen.

David

Re: Also:

NEIN!

und gewöhne dir das erst einmal gar nciht an, hier CROSSPOSTINGs zu machen. das ist böse.

ich werde die thread jetzt *ZUSAMMENFÜHREN* und damit du mehr hilfe bekommst, schreibe ich dir sogar noch ein [NEED HELP] davor....

aber mache bitte NIE WIEDER ein CROSSPOSTING.

und ausserdem .... warum hast du denn dann damals keinen besseren namen für deinen thread gewählt. verstehe ist nicht.

dann hättest du und ich den ganzen ärger jetzt nicht...

*schäm*

*sichschrecklichschämtundindieeckestellt*

Werde nicht mehr crossposten.