 |
|
|
|
| Autor |
Nachricht |
Hartmut
phpBB2.de User
Anmeldungsdatum: 27.10.2004
Beiträge: 56
|
 Verfasst am:
So 17 Sep, 2006 17:35 |
   |
Hallo zusammen,
manchmal ist man als Admin oder als Moderator genötigt, sich auf fremden PCs einzuloggen, in Unis, in Internetcafés oder sonstwo.
Mögliche Keylogger oder Cache- Logger eingeschlossen.
In einer zusätzlichen Cookie- Abfrage sehe ich ein elegante Lösung gegen diese Risiken. Und zwar soll in der login.php ein Cookie ausgelesen werden, wenn der Userlevel des einzuloggenden z.B. '1' ist.
Suche:
| PHP: |
<?php if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
|
Oben drüber trage ein:
| PHP: |
<?php if ($row['user_level'] == '1' && $HTTP_COOKIE_VARS['secure'] != '1')
{
message_die(GENERAL_ERROR, 'eine beliebige Fehlermeldung');
}
|
In diesem Beispiel wird der User-Level 1 geschützt (Admin), indem erst ein bestimmtes Cookie, namens "secure" mit einem bestimmten Wert ('1') vorhanden sein muß, sonst schlägt der Login fehl.
Wie kommt man nun in einem Internetcafé an das Cookie? Man lädt es sich runter. Und zwar schreibt man sich vorher eine kleine PHP-Datei mit folgendem Inhalt:
| PHP: |
<?PHP
setcookie('secure', '1', time()+60);
?>
|
Wir stellen hier sicher, daß das Cookie nur eine Lebensdauer von 60 Sekunden hat. Wir rufen also zuerst diese kleine PHP-Datei auf und können uns nun innerhalb von 60 Sekunden einloggen. Nach 60 Sekunden ist das Cookie verschwunden.
Eventuell löschen wir am Ende noch den Verlauf im Browser.
Natürlich ist dieser Vorschlag je nach Fantasie noch sehr wandelbar. Z.B. könnten wir auch noch ein zweites Cookie abfragen, das auf unserem eigenen Rechner liegt und damit erreichen, daß diese Validierung durch Cookie auf unserem eigenen PC unnötig wird. Oder wir könnten diese kleine PHP-Datei auch irgendwo verlinken, so daß sie unter vielen anderen Links untergeht.
Ich habe das für einen Moderator eingerichtet, der gerade umzieht und noch auf seinen Internetanschluß warten muß. In dem Fall wird statt des Userlevels seine User-ID abgefragt. |
|
|
   |
|
Google
|
| Verfasst am:
|
|
|
|
|
machine
phpBB2.de User
Anmeldungsdatum: 17.09.2002
Beiträge: 47
Wohnort: Internet
|
| Verfasst am:
Mo 12 Feb, 2007 23:15 |
|
geil! Nun, in der heutigen Zeit, in der man sich beim fischen ohne kondom schnell nen virus einhandelt kann safety nicht schaden.
gute idee also mit diesem Safe Login! |
_________________
Visit: www.oberstufenpara.de
 |
|
  |
|
|
|
|
|
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
|
|
| |
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
