Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

Raubtier
 2024-05-17 09:19
#196266 #196266
User since
2012-05-04
1076 Artikel
BenutzerIn
[default_avatar]
2024-05-17T05:58:25 bianca
2024-05-16T11:05:16 rosti
Es gibt jedoch Möglichkeiten eine Session sicher zu machen. Z.B. mit einem Token der nicht nur eine zufällig erzeugte Zeichenfolge sonderen auch Teile oder die gesamte Benutzerkennung (Name+Passwort) mit sich führt.

Das passt! Daran habe ich (auch) noch nicht gedacht. Ich glaube, dass ich das auch nutzen werde. Es ist wenig Aufwand und mindert ein bisschen die Angst vor einer "zufällig" erzeugten Geschichte, die ja bekanntlich nur wenig wirklich zufällig ist.


Kannst dir ja https://metacpan.org/pod/Crypt::JWT angucken. Aber kein Passwort darin speichern!

Warum man jedoch Angst hat bei zufällig erzeugten IDs, ist mir schleierhaft. Die Wahrscheinlichkeit, dass zwei zufällige UUID4s kollidieren, ist so klein, dass man sich darum nun wirklich nicht kümmern muss.

View full thread Ist eine Session überhaupt sicher?