Sicherheitscookie & Secure Log??

Begonnen von Atze, 25 September 2003, 23:48:38

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Atze

Hi,
noch ein paar normale fragen:

1. Was sind "Sicherheitscookie"??

2. Was ist ein "Secure Logging" ?

3. Was bringt die "Intranet Umgebung"?

4. Was bringt "Cookies für phpNuke Module erstellen"?


Sorry, weis ich nicht?
Gruß



[Editiert am 25/9/2003 von Atze]
Fahr mal das Becks hoch!

Andi

Hi Atze :)
 
ZitatSorry, weis ich nicht?
Klar, woher auch, die Doku ist ja nicht fertig ;)  

1. Was sind "Sicherheitscookie"??
Diese zusätzlichen Cookies verhindern das fälschen und "entführen"  des SessionCookies. Wenn die Option eingeschaltet ist, wird in der session ein bestimmter Wert gespeichert und in diesem Cookie der gleiche Wert. Nur wenn die Werte übereinstimmen wird der sessioncookie als gültig akzeptiert.

2. Was ist ein "Secure Logging" ?
Diese Option loggt bestimmte sicherheitsrelevante Ereignisse auf Deiner Seite mit. Z.B. das versenden von Mails, das Ändern der config.php fehlgeschlagene Admin-Loginversuche usw....
Die Daten werden im AdminMenü unter dem Punkt "secureLog" angezeigt.

3. Was bringt die "Intranet Umgebung"?
Wie es bei der Einstellung dabeisteht:
Die Intranet Option sollte nur dann gewählt werden, wenn die Website nicht durch einen vollquallifizierten Internetnamen aufgerufen werden kann. Für eine Intranet Anwendung werden eine ganze Reihe von Sicherheitoptionen ausgeschaltet. Die Option ist nur dann zu empfehlen, wenn die Website sich hinter einer Firewall befindet oder der Computer nicht mit den Internet verbunden ist.
Also auf dem Localhost an, auf dem Onlineserver aus.

4. Was bringt "Cookies für phpNuke Module erstellen"?
Das brauchst Du nur bei bestimmten Modulen, die die (Cookie) Variablen $user und $admin in einem extra Fenster auswerten und die mainfile.php hier nicht includen. Der phpBB-Port und verschiedene ChatModule sind z.B. solche Kandidaten.
schön´s Grüssle, Andi

Sinus

Hallo mich würde interessieren was das hier im Secure Log bedeutet:
"Bad Userlogin - Account: Mustermann (no session-check-id)"

Danke für die Info


P.S. Eher das mit session??

[Editiert am 19/12/2003 von Sinus]

Distl

Zitat1. Was sind "Sicherheitscookie"??
........wird in der session ein bestimmter Wert gespeichert und in diesem Cookie der gleiche Wert. Nur wenn die Werte übereinstimmen wird der sessioncookie als gültig akzeptiert.
 

d.h. man kann sich nur mit ein und dem selben Rechner einloggen auf dem der Cookie gespeichert ist?

Andi

Hi Distl :)

so ähnlich...

Auch Cookies können  'entführt', bzw. gefälscht werden.
Der Sicherheitscookie verhindert dies durch den Vergleich des eindeutigen Wertes mit dem in der Session gespeicherten Äquivalent. Da der Wert auf einem MD5 verschlüsselten Zufallswert beruht, ist die Fälschung so gut wie ausgeschlosssen.
schön´s Grüssle, Andi

Distl

Gesetz dem Fall ich setze meinen Rechner neu auf oder lösche ausversehen das Cookie, was passiert dann? Kann ich mich dann nicht mehr auf dem VKP anmelden?
Wann sollte man das Sicherheitscookie setzen?

Sinus

@Tora
hat das auch was mit den Cockies zu tun???
Hab keine "Session Cockies" für User aktiviert!!

Meine das hier:  "Bad Userlogin - Account: Mustermann (no session-check-id)"

Gruß