Ergebnis 1 bis 9 von 9

Thema: Cookies VS. Sessions.

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 12.02.2005 23:45 #1

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von dadie
    Ich sage Cookies !

    Klar muss man den Cookie annehmen aber ich finde Cookies aus 3 Gründen besser :

    Grund 1 :
    Ich sehe was im Board X wo ich als Y angemeldet bin habe keine anung von dem Webprogrammierung Kramm also Poste ich im Forum halt http://adresse.endung?sid=XYZ
    Genau das kann mit Cookies nicht passieren
    Wenn man so beknackt ist und die Session nicht gegen Übernahme absichert durch IP-Vergleich: klar.

    Zitat Zitat von dadie
    leider kann man aber Cookies dafür ganz leich abfangen bzw. auf einen 2 Rechner Kopieren das ist aber mit einem Grossen aufwand verbunden (wenn man nett weiss wie es geht und der Server scheisse sicher ist)* und den tuhn sich zum Glück nur wennige an ^^
    Nicht?
    Ich hab in meiner FH gerne mal vergessene Cookies durchwühlt um zu schauen was die Kommilitonen so getrieben haben.
    Cookies portieren hab ich schon einen Monat nach meinem ersten Aufenthalt im INet drauf gehabt.
    Und wie willst du einen Cookie Serverseitig vor Portierung schützen?
    Zitat Zitat von dadie
    Grund 2:

    Einfach zu Coden sorry aber warum soll ich 10 Zeilen für Session benutzen wenn ich es mit Cookie in 4 schieffe ?
    Jo, das stimmt.
    Obwohl...
    Nö, wenn man root-Zugang zum Server hat und alles zentral in der php.ini einstellen kann braucht man nicht mehr die eigenen Sessioneinstellungen im Script iniziieren.
    Dann ist es sogar weniger als man bei Cookies an Code tippseln müsste.
    Session starten, Session-Variablen definieren und ggf. eine Session destroyen beim Logout.
    Zitat Zitat von dadie
    Grund 3:

    Langlebichkeit ein Cookie kann wenn man will für Quasi immer da sein bei na Session ist das etwas schwer
    Falsch. man kann eine Session Serverseitig abspeichern und später über die ID wieder aufrufen und aktivieren... glaub ich, habs selbst nie gemacht, nur kurz überflogen.


    BTW: Sehr gut dadie, du machst dich. Da waren auffällig wenige Fehler in deinem Text.

    --
    ZitierenZitieren
  2. 13.02.2005 12:21 #2

    Avatar von Kessel
    Kessel
    Neuling
    stars0
    Zitat Zitat von Chocwise
    Wenn man so beknackt ist und die Session nicht gegen Übernahme absichert durch IP-Vergleich: klar.
    Also Sessions nur über die IP zu vergleichen ist genauso sinnlos.
    Was machen z.B. AOL User die wechselnde IPs haben, sollen die sich immer wieder neu einloggen?
    Oder Firmen/Schulen wo viele Leute die selbe IP nutzen, da ist eine übernahme noch einfacher.
    Also Sessions per IP sicherer machen ist auch nicht das wahre.

    --
    Geändert von Kessel (13.02.2005 um 12:30 Uhr)
    ZitierenZitieren
  3. 13.02.2005 17:56 #3

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von Kessel
    Also Sessions nur über die IP zu vergleichen ist genauso sinnlos.
    Was machen z.B. AOL User die wechselnde IPs haben, sollen die sich immer wieder neu einloggen?
    Pech. Wer so Nooby ist den AOL-Browser zu benutzen, der AFAIK an der Shared-IP schuld ist, hat Pech gehabt.
    Zitat Zitat von Kessel
    Oder Firmen/Schulen wo viele Leute die selbe IP nutzen, da ist eine übernahme noch einfacher.
    Also Sessions per IP sicherer machen ist auch nicht das wahre.
    Sessions nur wegen AOL's Schwachsinns-Shared-IP-Systems überhaupt nicht zu versuchen abzusichern, noch weniger.

    --
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln