Beveiligen van sessies

Info 
Door: indianajames Moeilijkheidsgraad: 3/3
Views:9.881Reacties: 4(Bekijken)
  Log in om zelf te reageren
 Waardering:9.8/10 (4 stemmen)



4 reacties
kokx Geplaatst op 16-03-2007 om 16:36
 

Nieuwsposter
@20cent: Mischien een idee om bij registratie ergens dit ervoor zetten:

Schakel IP controle uit (Pas op! Dit is onveiliger!)
indianajames Geplaatst op 26-01-2007 om 10:30
Avatar van indianajames

Moderator
De server variabelen kunnen je helpen in het oplossen van het probleem, maar iedere situatie is uniek. In het geval van proxies hebben meerdere computers idd hetzelfde ip-adres.

De user-agent kan steeds gebruikt worden, voor het ip-adres kan je dit best combineren met andere variabelen. Zo kan je bv. zoeken op verschillen in een combinatie van parameters, wat de nauwkeurigheid verbeterd.

De tutorial introduceert principes en het is aan de lezer om er wat mee te doen! Maar natuurlijk heb je gelijk. Aanvullingen en details heb ik weggelaten om de structuur overzichtelijk te houden.
20cent Geplaatst op 26-01-2007 om 10:07
 

Regular
Mensen die gebruik maken van AOL kunnen per pagina die ze bezoeken een ander IP-adres hebben (of ten minste zo ziet het er uit).
Aol surfers sturen requests naar een proxy-server en die zendt dan hun request verder. Dat doet die proxy voor honderden, misschien wel duizenden gebruikers. Deze mensen hebben dan allemaal hetzelfde zichtbare IP-adres.
AOL heeft zijn proxy-servers zo geconfigureerd dat ze requests van eenzelfde client roteert over verschillende proxyservers en zo kan het zichtbare IP-adres per pagina die de client bezoekt anders zijn.
ik vrees dat mijn uitleg een beetje chinees-nederlands is, maar je begrijpt vast welwat ik bedoel.
Grubolsch Geplaatst op 24-01-2007 om 13:37
 

Moderator
Dat van Sessie fixatie wist ik nog niet, knap werk!

Pagina 1 

Om te reageren moet je ingelogd zijn.
Nog niet geregistreerd? Doe dat dan nu!


Terug naar gewone pagina

Websitemaken wordt gehost door Nucleus.be, uw Hosting Solution Builder