Jörg Reinholz: Fortschritte I

Beitrag lesen

Meta

Fortschritte I

Jörg Reinholz
Informationen zu den Bewertungsregeln

IPv4? Wie verträgt sich das mit NAT und Zwangsreconnect?

Mit NAT sehr gut. Bietet dann halt nur gegen den Klau der Session aus dem selben Netz keinen Schutz. Bein Zwangereconnect fliegt der Benutzer raus, wenn es eine neue IP gibt.

Das senden des SESSION-COOKIES auf HTTPS-Verbindungen zu begrenzen wäre eine weitere Möglichkeit. Das scheint mir sinnvoll, wenn die Login-Seite über HTTPS aufgerufen wird.
[x] als schnell umsetzbare Idee gebucht.

IPv6? Und welchen Sinn macht das dort, wenn Privacy Extensions eingeschaltet sind?

Das Binden an die IP-Adresse ist abschaltbar.

Jörg Reinholz

Beitrag melden
Informationen zu den Bewertungsregeln
0 48

PHP/Anwendung und Praxis/Loginsystem

Jörg Reinholz
  • selfhtml-wiki
  1. 0

    Link zu: PHP/Anwendung und Praxis/Loginsystem

    Jörg Reinholz
  2. 0
    Matthias Apsel
    1. 0
      Jörg Reinholz
      1. 0
        Matthias Apsel
        1. 0
          Jörg Reinholz
    2. 0
      Sven Rautenberg
      1. 0
        Matthias Apsel
        1. 0
          Sven Rautenberg
          1. 0
            Matthias Apsel
          2. 0
            Matthias Apsel
            1. 0
              Sven Rautenberg
      2. 0
        Jörg Reinholz
        1. 0
          Matthias Apsel
          1. 0
            Jörg Reinholz
            1. 0
              Matthias Apsel
              1. 0
                dedlfix
                1. 0
                  Matthias Apsel
                  1. 0
                    dedlfix
                    1. 0
                      Matthias Apsel
  3. 0
    Sven Rautenberg
    1. 0
      Jörg Reinholz
      1. 0
        Sven Rautenberg
        1. 0
          Jörg Reinholz
          1. 0
            Auge
        2. 0
          Jörg Reinholz
  4. 0
    Matthias Apsel
  5. 0

    Fortschritte I

    Jörg Reinholz
    1. 0
      Jörg Reinholz
      1. 0
        Sven Rautenberg
        1. 0
          Jörg Reinholz
  6. 0
    Paul
    1. 0
      Jörg Reinholz
  7. 0
    1UnitedPower
    1. 0
      Jörg Reinholz
      1. 0
        Matthias Apsel
      2. 0
        1UnitedPower
    2. 0
      Jörg Reinholz
      1. 0
        1UnitedPower
        1. 0
          Jörg Reinholz
      2. 0
        Sven Rautenberg
    3. 0
      Sven Rautenberg
  8. 0

    Rückfrage zum Design der Verwaltung

    Jörg Reinholz
  9. 0
    Paul
    1. 0
      Jörg Reinholz
  10. 0

    Fortschritte II - (Diskussion: Schutz anderer Dateien)

    Jörg Reinholz
    1. 0
      Jörg Reinholz
  11. 0

    Fortschritte III - PHP/Anwendung und Praxis/Loginsystem

    Jörg Reinholz