4. sicheres sessionmanagement php

sicheres sessionmanagement php


  • ich google und lese seit geraumer Zeit so ziemlich jeden Artikel, den ich finden kann zu dem Thema. Nach folgendem http://hydra.geht.net/tino/howto/programming/php/sessions/ scheinen die Wörter sicher|session|php wohl nicht zu passen 😃
    Trotz alledem möcht ich / muss ich zumindest eine vernünftige Lösung implementieren, die den anschein von Sicherheit erweckt *g*.

    Ich bin mittlerweile soweit, mich mit den folgenden Punkten naeher zu beschaeftigen
    - speichern der Sessions in der Datenbank und nicht im Dateisystem, wohl mit unterstuetzung von session_set_save_handler()
    - Neugenerierung der Session-Id mit session_regenerate_id() (pro Request???)
    - eine Verneunftige Lebensdauer hinterlegen
    - weiterhin heißt es, dass man keine zufaellige sessionid bekommt, dass heisst, hier muesste man was eigenes basteln *gruebel*

    Bevor ich anfange, moecht ich mir lieber noch ein paar Tipps und Ansaetze einholen, bezueglich eurer Erfahrungen. Auch wenns schon 1000 Seiten mit dem Thema gibt 😃 Die meisten Artikel lassen das Thema Sicherheit aber oftmals aussen vor.

    // Edit: Sorry, hatte oben falschen Link hinterlegt. Wie peinlich war das denn 😃

    0
Anmelden zum Antworten