Im Zuge weitere Serveroptimierungen werden wir in den nächsten Tagen öfter die Einstellungen für die Cookies ändern müssen, bis wir ein zufriedenstellendes Ergebnis erzielen. Hierbei wird es dann bei Euch dazu kommen, das Ihr plötzlich nicht mehr im Forum angemeldet seid.
System Serverarbeiten
- Ersteller Hoffi
- Erstellt am
- Registriert
- 29. September 2004
- Beiträge
- 12.019
AW: Serverarbeiten
Gedenkst du auch etwas gegen das Cookie Sniffing zu tun?
Wieviel mehr würde https den Server belasten?
Gedenkst du auch etwas gegen das Cookie Sniffing zu tun?
Wieviel mehr würde https den Server belasten?
- Registriert
- 14. Januar 2003
- Beiträge
- 57.956
AW: Serverarbeiten
https ist eh nur Augenwischerei, und ich bin nicht für die Sicherheit der PC's verantwortlich.
Meinen vB Cookie kannst du gerne haben. Sobald ein Cookie éines vB auf einen anderen PC kopiert wird, ist er nicht mehr gültig. Die Sicherheit im vB ist da sehr hoch.
https ist eh nur Augenwischerei, und ich bin nicht für die Sicherheit der PC's verantwortlich.
Meinen vB Cookie kannst du gerne haben. Sobald ein Cookie éines vB auf einen anderen PC kopiert wird, ist er nicht mehr gültig. Die Sicherheit im vB ist da sehr hoch.
- Registriert
- 29. September 2004
- Beiträge
- 12.019
AW: Serverarbeiten
Wenn ich im Kaffee surfe merkst du wenn ein anderer Gast meinen Cookie Kopiert und sich darüber als Ich anmeldet?
cool , kannst mir das erklären, würde das gerne selbst einsetzen.
Wenn ich im Kaffee surfe merkst du wenn ein anderer Gast meinen Cookie Kopiert und sich darüber als Ich anmeldet?
cool , kannst mir das erklären, würde das gerne selbst einsetzen.
- Registriert
- 14. Januar 2003
- Beiträge
- 57.956
AW: Serverarbeiten
Im Cookie ist ein Hashwert der sich aus verschiedensten Komponenten wie auch IP usw. zusammensetzt, ist der gesetzte Hash ungleich dem errechneten Hash wird der Cookie ungültig.
Das ist übrigens ein Standardvorgen bei sicherheitsrelevanten Dingen. In vielen Shops wird auch die IP geloggt, und bei IP Änderung wird man direkt ausgeloggt.
Im Cookie ist ein Hashwert der sich aus verschiedensten Komponenten wie auch IP usw. zusammensetzt, ist der gesetzte Hash ungleich dem errechneten Hash wird der Cookie ungültig.
Das ist übrigens ein Standardvorgen bei sicherheitsrelevanten Dingen. In vielen Shops wird auch die IP geloggt, und bei IP Änderung wird man direkt ausgeloggt.
- Registriert
- 29. September 2004
- Beiträge
- 12.019
AW: Serverarbeiten
Die IP unterscheidet sich ja nun nicht in ein und dem selben WLAN im Kaffee...
Also werden die Browsereinstellungen+IP zu einer Prüfsumme zusammengeschmolzen. Finde ich gut.
Im Prinzip das selbe wie die von Google angedachte "BrowserID" die sie ja wegen des öffentlichen Drucks ausbauen mussten...
...Das Prüfsummenverfahren aus den Browsereinstellungen ist aber ähnlich eindeutig...nur aufwendiger.
Ich dachte bisher immer das das verfahren Patent geschützt ist, weil ich mal ne Werbung von einer Firma gesehen habe die das
Verfahren an Shops lizensieren wollte.
Ist das wirklich so weit verbreitet? Wanna have!
Die IP unterscheidet sich ja nun nicht in ein und dem selben WLAN im Kaffee...
Also werden die Browsereinstellungen+IP zu einer Prüfsumme zusammengeschmolzen. Finde ich gut.
Im Prinzip das selbe wie die von Google angedachte "BrowserID" die sie ja wegen des öffentlichen Drucks ausbauen mussten...
...Das Prüfsummenverfahren aus den Browsereinstellungen ist aber ähnlich eindeutig...nur aufwendiger.
Ich dachte bisher immer das das verfahren Patent geschützt ist, weil ich mal ne Werbung von einer Firma gesehen habe die das
Verfahren an Shops lizensieren wollte.
Ist das wirklich so weit verbreitet? Wanna have!
- Registriert
- 29. September 2004
- Beiträge
- 12.019
Ähnliche Themen
