Sicherheitscookie

Begonnen von Distl, 23 November 2003, 09:48:23

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Distl

Moin,

was ist der Sinn und zweck dieser Sicherheitscookies in den Einstellungen?
Was bewirken sie?

Gruss

DarkBoy


1. Was sind "Sicherheitscookie"??
Diese zusätzlichen Cookies verhindern das fälschen und "entführen"  des SessionCookies. Wenn die Option eingeschaltet ist, wird in der session ein bestimmter Wert gespeichert und in diesem Cookie der gleiche Wert. Nur wenn die Werte übereinstimmen wird der sessioncookie als gültig akzeptiert.

2. Was ist ein "Secure Logging" ?
Diese Option loggt bestimmte sicherheitsrelevante Ereignisse auf Deiner Seite mit. Z.B. das versenden von Mails, das Ändern der config.php fehlgeschlagene Admin-Loginversuche usw....
Die Daten werden im AdminMenü unter dem Punkt "secureLog" angezeigt.

3. Was bringt die "Intranet Umgebung"?
Wie es bei der Einstellung dabeisteht:
Die Intranet Option sollte nur dann gewählt werden, wenn die Website nicht durch einen vollquallifizierten Internetnamen aufgerufen werden kann. Für eine Intranet Anwendung werden eine ganze Reihe von Sicherheitoptionen ausgeschaltet. Die Option ist nur dann zu empfehlen, wenn die Website sich hinter einer Firewall befindet oder der Computer nicht mit den Internet verbunden ist.
Also auf dem Localhost an, auf dem Onlineserver aus.

4. Was bringt "Cookies für phpNuke Module erstellen"?
Das brauchst Du nur bei bestimmten Modulen, die die (Cookie) Variablen $user und $admin in einem extra Fenster auswerten und die mainfile.php hier nicht includen. Der phpBB-Port und verschiedene ChatModule sind z.B. solche Kandidaten.

Distl

Danke DarkBoy für die ausführliche Antwort.

Also sollte man unbedingt diese Sicherheitscookies einschalten?
Oder muss man dabie etwas beachten?

Gruss