Login-Sessions in PHP absichern

Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.

Über scheible.it

Hallo, mein Name ist Tobias Scheible. Ich arbeite als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort bin ich als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus beschäftige ich mich seit 2001 mit der Planung und Umsetzung von individuellen Web Applications. Zusätzlich halte ich Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit. mehr ...

Blog-Kategorien

Aktuellste Blog-Artikel

Beliebteste Blog-Artikel

Twitter-Nachrichten

14.04.2018 13:55Neuer Blog-Artikel: DigiSpark USB Development Board scheible.it/digispark-usb-…
13.04.2018 17:30Neuer Blog-Artikel: Firefox Web-Browser Security Tuning scheible.it/firefox-web-br…
07.04.2018 09:20Klartextpasswörter und "amazing Security" bei T-Mobile at by #golem golem.de/news/t-mobile-…
04.04.2018 08:04Neuer Blog-Artikel: Vortrag „IT Security - realistisch und machbar?“ scheible.it/vortrag-it-sec…
19.01.2018 07:14Endlich mal eine positive Meldung über Drohnen und ein schönes Beispiel was mit moderner Technik alles möglich ist:… twitter.com/i/web/status/9…
31.12.2017 18:04"Ihr habt euch beim Lesen der Negativschlagzeilen gefragt, ob denn in diesem Jahr eigentlich auch noch etwas positi… twitter.com/i/web/status/9…