Sicherheitscookie für Administratoren

Begonnen von Ria, 12 Mai 2007, 16:48:17

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Ria

12 Mai 2007, 16:48:17
Hallo,

ergibt doch wahrscheinlich nur einen Sinn, wenn es mehrere Administratoren gibt oder könnte es noch einen Grund geben und wenn ja welchen?

(habe keine 100% eindeutige Antwort gefunden, sorry  :red:)

Gruss Ria

Andi

#1
13 Mai 2007, 13:32:20
Moin :)

die Sicherheitscookies sind zusätzliche Cookies in denen eine Checksumme gespeichert ist. Mit dieser Checksumme wird ein zusätzlicher Test durchgeführt, ob die Session-ID des jeweiligen eingeloggten Benutzers auch wirklich gültig ist.
Dies macht das ohnehin schon sehr geringe Risiko einer Session-Übernahme, im pragmaMx, fast unmöglich.

http://www.imperva.com/application_defense_center/glossary/session_hijacking.html
http://www.cms-sicherheit.de/module-blog-viewpub-tid-1-pid-30.html
http://www.ohne-aktive-inhalte.de/funktionsablauf/fa3/index.html
schön´s Grüssle, Andi

Ria

#2
14 Mai 2007, 12:43:21
Hi Andi,

besten Dank für die Antwort! Steht ja Sinngemäß so auch im Handbuch.

Nur hab ich gelesen nach der  Aktivierung könnte oder bzw. würde was hakeln oder zumindest muss eine Gültigkeitsangabe der Session und der Session-Cookies erfolgen.

Also da wo 10 drinsteht darf nicht 0 drinstehen. Unabhängik davon

ziehlt meine Frage dahin warum man da überhaupt eine Wahl hat, wenn die Aktivierung anscheinend besser ist und mir fehlte eigentlich eine Empfehlung, weil das von "Haus" aus auf "Nein" steht und ich mich frage wieso?

Und anscheinend dies kaum einer aktiv stellt :puzzled: Also verstehe ich Dich richtig Deine Empfehlung wäre das zu aktivieren :quest

Gruss Ria
Drucken
Nach oben Seiten1
Benutzer-Aktionen