Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel aus dem Monat: Januar 2017

Session Management in PHP

Web Development

15.01.2017

Login-Sessions in PHP absichern

Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.