php-germ

PHP offenbart Probleme mit Session -IDs

abgelegt im Archiv PHP-News am 09.04.10

© Pink Sherbet Photography
Es ist schon erstaunlich, dass dieses Problem immer noch nicht behoben ist. Es geht um die Vergabe von Session -IDs bei der Anmeldung an ein PHP -System und die Vermutung, dass diese nachwievor erraten werden können. Das meint zumindest der IT -Sicherheitsfachmann Andreas Bogk und verweist laut einem Artikel bei heise.de darauf, dass PHP offensichtlich nicht mit einem so genannten Zufallszahlengenerator arbeitet.

Abhilfe wurde zwar mit der Version PHP 5.3.2 und auch schon unter 5.2.13 geschaffen - die erhöhte Sicherheit reicht indes nicht aus, um nicht wieder vorhersagbare Session -IDs zu produzieren.

Der einzige Ausweg sind derzeit Anwendungen, die mit Suhosin erweitert wurden, denn in diesen Fällen bzw. bei diesen Installationen tritt das Problem nicht auf.

Ähnliche Einträge:

« Schon gesehen? - Übersetz... | Hauptseite | iX: Sonderheft als als e-... »

Permalink: PHP offenbart Probleme mit Session -IDs

Tags: PHP Zufallszahlen Session ID

Stimmen Sie ab für PHP offenbart Probleme mit Session -IDs:

Currently 9.00/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 9.00 Punkten (von 2 Stimme(n) insg.) bewertet.

Ihr Kommentar zu PHP offenbart Probleme mit Session -IDs:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "PHP-Developer-Blog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

RSS
Google
Yahoo!
Addthis
Bloglines
Twitter	Followen Sie uns bei Twitter!

Tagcloud

Alle Materialien sind urheberrechtlich geschützt. | Nutzungsbedingungen | Datenschutz | Kontaktieren Sie uns

Impressum