BlackBoard » Design, Programmierung & Entwicklung » Programmieren » PHP sichere Sessions » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen sichere Sessions
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Zmaster
Junior Member


Dabei seit: 15.02.2003
Beiträge: 133
sichere Sessions       Zum Anfang der Seite springen
Hallo,

hab mal ne Frage und hoffe, ihr könnt mir ein bisschen helfen.

Ich möchte mit PHP wirklich sichere Sessions starten!
Was kann ich alles machen:
  1. Ich habe eine SSL Verbindung
  2. Ich kann meine php.ini Datei anpassen
  3. Ich habe allgemein Zugriff auf den kompletten Server und kein anderer


Derzeit habe ich versucht in php.ini die Sessions über Cookies laufen zu lassen (hab ich so gelesen, dass es besser ist).
Dafür habe ich folgende Zeile stehen: session.use_only_cookies = 1
Leider schreibt er immer noch die Session Dateien in den /tmp Ordner.
Ist session.auto_start zu empfehlen?

In jeder relevanten Datei habe ich folgenden Code stehen:
php: 
1:
2:
3:
4:
5:
6:

<?
session_start();
if(!session_is_registered("user_id")) {
    header("Location: login.php?expl=Session%20ist%20abgelaufen");
}
?>


Weiterhin habe ich die session.cookie_lifetime auf den Wert 600 gesetzt - damit soll die Session in 10 minuten ungültig sein, wenn keine weitere Seite aufgerufen wurde. Habe ich diese Zeile richtig interpretiert?

Was fällt euch noch ein?

Gruß
zmaster
16.11.2004 20:27 Zmaster ist offline Beiträge von Zmaster suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Design, Programmierung & Entwicklung » Programmieren » PHP sichere Sessions

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH