php/archived-doc-de
1
0
Fork 0
mirror of https://github.com/php/doc-de.git synced 2026-03-26 16:22:10 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
3a1dd6ad627c4c56f06cef94de9da5205241ff6d
archived-doc-de/reference/session/security.xml
Daniel Egeberg 11e50f3c47 Updating EN-Revision on up-to-date files after phpdoc/en UTF-8 conversion. 
git-svn-id: https://svn.php.net/repository/phpdoc/de/trunk@297032 c90b9560-bf6c-de11-be94-00142212c4b1
2010-03-29 00:47:47 +00:00

63 lines
2.5 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: samesch Status: ready -->
<chapter xml:id="session.security" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
<title>Sessions und Sicherheit</title>
<para>
Externe Links: <link xlink:href="&url.session-fixation;">Session
fixation</link>
</para>
<para>
Das Session-Modul bietet keine Garantie dafür, dass Informationen, die Sie
in einer Session speichern, nur vom Benutzer gesehen werden können, der die
Session erzeugt hat. Sie müssen zusätzliche Maßnahmen ergreifen, um die
Integrität der Session ihrer Wichtigkeit entsprechend angemessen aktiv zu
schützen.
</para>
<para>
Schätzen Sie die Wichtigkeit der Daten ab, die in Ihren Sessions
transportiert werden und treffen Sie zusätzliche Schutzmaßnahmen - in der
Regel bezahlen Sie dafür mit einer geringeren Benutzerfreundlichkeit. Wenn
Sie z.B. Benutzer vor einfachen Social Engineering Tactics (Anm. des
Übersetzers: Techniken der Ausnutzung menschlicher Schwächen) schützen
wollen, müssen Sie <literal>session.use_only_cookies</literal> aktivieren.
Cookies müssen dann benutzerseitig auf jeden Fall aktiviert sein, weil
Sessions sonst nicht funktionieren.
</para>
<para>
Es gibt mehrere Wege, über die eine Session-ID an Dritte gelangen kann. Eine
entführte Session-ID ermöglicht diesen, auf alle Daten zuzugreifen, die mit
dieser Session-ID verbunden sind. Zum einen sind das URLs, die Session-IDs
enthalten. Wenn Sie auf eine externe Site verweisen, könnte die URL
inklusive Session-ID in den Referrer-Logs der externen Site gespeichert
werden. Zum anderen kann ein aktiverer Angreifer Ihren Netzwerkverkehr
abhören. Falls Ihr Netzwerkverkehr nicht verschlüsselt ist, werden
Session-IDs im Klartext über das Netzwerk übertragen. Hier ist die Lösung,
auf Ihrem Server SSL zu implementieren und die Verwendung für Ihre Benutzer
obligatorisch zu machen.
</para>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink