Sicherheitscookie & Secure Log??

Atze · 25 September 2003, 23:48:38

Hi,
noch ein paar normale fragen:

1. Was sind "Sicherheitscookie"??

2. Was ist ein "Secure Logging" ?

3. Was bringt die "Intranet Umgebung"?

4. Was bringt "Cookies für phpNuke Module erstellen"?

Sorry, weis ich nicht?
Gruß

[Editiert am 25/9/2003 von Atze]

Andi · 26 September 2003, 01:04:25

Hi Atze

ZitatSorry, weis ich nicht?

Klar, woher auch, die Doku ist ja nicht fertig

1. Was sind "Sicherheitscookie"??
Diese zusätzlichen Cookies verhindern das fälschen und "entführen" des SessionCookies. Wenn die Option eingeschaltet ist, wird in der session ein bestimmter Wert gespeichert und in diesem Cookie der gleiche Wert. Nur wenn die Werte übereinstimmen wird der sessioncookie als gültig akzeptiert.

2. Was ist ein "Secure Logging" ?
Diese Option loggt bestimmte sicherheitsrelevante Ereignisse auf Deiner Seite mit. Z.B. das versenden von Mails, das Ändern der config.php fehlgeschlagene Admin-Loginversuche usw....
Die Daten werden im AdminMenü unter dem Punkt "secureLog" angezeigt.

3. Was bringt die "Intranet Umgebung"?
Wie es bei der Einstellung dabeisteht:
Die Intranet Option sollte nur dann gewählt werden, wenn die Website nicht durch einen vollquallifizierten Internetnamen aufgerufen werden kann. Für eine Intranet Anwendung werden eine ganze Reihe von Sicherheitoptionen ausgeschaltet. Die Option ist nur dann zu empfehlen, wenn die Website sich hinter einer Firewall befindet oder der Computer nicht mit den Internet verbunden ist.
Also auf dem Localhost an, auf dem Onlineserver aus.

4. Was bringt "Cookies für phpNuke Module erstellen"?
Das brauchst Du nur bei bestimmten Modulen, die die (Cookie) Variablen $user und $admin in einem extra Fenster auswerten und die mainfile.php hier nicht includen. Der phpBB-Port und verschiedene ChatModule sind z.B. solche Kandidaten.

Sinus · 19 Dezember 2003, 09:36:26

Hallo mich würde interessieren was das hier im Secure Log bedeutet:
"Bad Userlogin - Account: Mustermann (no session-check-id)"

Danke für die Info

P.S. Eher das mit session??

[Editiert am 19/12/2003 von Sinus]

Distl · 19 Dezember 2003, 20:13:29

Zitat1. Was sind "Sicherheitscookie"??
........wird in der session ein bestimmter Wert gespeichert und in diesem Cookie der gleiche Wert. Nur wenn die Werte übereinstimmen wird der sessioncookie als gültig akzeptiert.

d.h. man kann sich nur mit ein und dem selben Rechner einloggen auf dem der Cookie gespeichert ist?

Andi · 19 Dezember 2003, 23:36:42

Hi Distl

so ähnlich...

Auch Cookies können 'entführt', bzw. gefälscht werden.
Der Sicherheitscookie verhindert dies durch den Vergleich des eindeutigen Wertes mit dem in der Session gespeicherten Äquivalent. Da der Wert auf einem MD5 verschlüsselten Zufallswert beruht, ist die Fälschung so gut wie ausgeschlosssen.

Distl · 20 Dezember 2003, 09:49:07

Gesetz dem Fall ich setze meinen Rechner neu auf oder lösche ausversehen das Cookie, was passiert dann? Kann ich mich dann nicht mehr auf dem VKP anmelden?
Wann sollte man das Sicherheitscookie setzen?

Sinus · 22 Dezember 2003, 16:35:06

@Tora
hat das auch was mit den Cockies zu tun???
Hab keine "Session Cockies" für User aktiviert!!

Meine das hier: "Bad Userlogin - Account: Mustermann (no session-check-id)"

Gruß

Sicherheitscookie & Secure Log??

Atze

Andi

Sinus

Distl

Andi

Distl

Sinus