Hiho,
ich muss ganz ehrlich zugeben, dass ich gerade zu faul bin, zu googlen und möchte mir das außerdem lieber genau erlären lassen.
Wie man mitlerweile mitbekommen hat, sitze ich an einem eigenen Forum. Dort ist es üblich, dass man Cookies, oder auch nur Sessions benutzt, um eben eingeloggt zu bleiben. Das Problem dabei besteht ja immer, dass man Cookies einfach klauen könnte.
Manche Foren haben dagegen ja schon einen Schutz eingebaut, der mir noch nicht ganz klar geworden ist. Nun möchte ich von euch wissen, wie man sich davor am besten schützt und die Seite sicher machen kann.
Direkt vorweg: SQL Injections sollten so weit auch schon ausgeschlossen sein. Ob da nun noch andere Dinge möglich sind, kann ich leider nicht sagen.
ich muss ganz ehrlich zugeben, dass ich gerade zu faul bin, zu googlen und möchte mir das außerdem lieber genau erlären lassen.
Wie man mitlerweile mitbekommen hat, sitze ich an einem eigenen Forum. Dort ist es üblich, dass man Cookies, oder auch nur Sessions benutzt, um eben eingeloggt zu bleiben. Das Problem dabei besteht ja immer, dass man Cookies einfach klauen könnte.
Manche Foren haben dagegen ja schon einen Schutz eingebaut, der mir noch nicht ganz klar geworden ist. Nun möchte ich von euch wissen, wie man sich davor am besten schützt und die Seite sicher machen kann.
Direkt vorweg: SQL Injections sollten so weit auch schon ausgeschlossen sein. Ob da nun noch andere Dinge möglich sind, kann ich leider nicht sagen.