[PHP] Sicheres Auto Login System

Page 2 of 2

07/07/2013 19:11 Bgzocker#16

Ich w�rde vl die Datenbank mit einbeziehen (so machs ich). So wird via Datenbank �berpr�ft, dass nur 1 aktive Cookie-Session pro PC existiert, desweiteren benutze ich einen md5 hash als Cookie-Namen und einen anderen als Inhalt. Das ganze wird dan auch in der Datenbank gespeichert und �berpr�ft. Damit einer ne fremde Session erhalten kann muss er:
1. Meine 2 verschiedenen Logariten f�r Cookienamen usw. herrausfinden (Was nicht einfach ist, da ich die Zeit der aktivierung der Session mit einbeziehe
2. �ber PC des Besitzers einloggen

alternativ:
Datenbank hacken...

07/18/2013 16:44 NEXON | Technologies#17

Kein System ist bis zu 100% Sicher!

07/18/2013 16:51 Sedrika#18

Ist es auch nicht, man kann es den Leuten halt immer schwerer machen ;)

07/18/2013 20:35 NEXON | Technologies#19

Quote:

Originally Posted by Sedrika

Ist es auch nicht, man kann es den Leuten halt immer schwerer machen ;)

Ich weis aber irgendwann ist jemand drinnen...

07/18/2013 20:39 Sedrika#20

Solange man MD5 nicht decrypten kann, ausgenommen durch Rainbow tables, wird auch incht viel passieren. Md5 ist nur "�berholt", da die Kollisionsrate gesenkt werden kann.

07/20/2013 05:52 MrSm!th#21

#moved

Page 2 of 2