Was ist neu?

Sicherheit im Mitgliederbereich erhöhen?!

Jarez

- Premium Member -
Hallo zusammen,

momentan bin ich dabei die Sicherheit einiger Mitgliederbereiche zu erhöhen. Im Netz habe ich so einiges dazu gelesen und auch schön umgesetzt, würde auch gerne boch auf Eure Erfahrungen zurück greifen.

Nach dem erfolgreichen Login eines Mitglieds möchte ich neben den Sessionmerkmalen noch ein zweites Identitätsmerkmal nutzen, die IP Adresse des Mitglieds, und dieses zusammen in der Datenbank speichern und natürlich auch stets prüfen. Falls doch jemand die Session von jemandem „klaut“ stimmt ja seine IP nicht überein und er wird automatisch ausgeloggt.

Ist meine Denkweise richtig, zu übertrieben und / oder gibt es da Probleme bzw. wie macht ihr das so?

Gibt es noch Surfer bei denen regelmäßig häufig die IP wechselt? Glaube bei AOL war das mal so?! Diese würden sich ja dann ständig neu einloggen müssen, da zwar die Session stimmt aber die IP dann nicht mehr stimmt.

Gruß
 

thommy

- Premium Member -
Hallo zusammen,

momentan bin ich dabei die Sicherheit einiger Mitgliederbereiche zu erhöhen. Im Netz habe ich so einiges dazu gelesen und auch schön umgesetzt, würde auch gerne boch auf Eure Erfahrungen zurück greifen.

Nach dem erfolgreichen Login eines Mitglieds möchte ich neben den Sessionmerkmalen noch ein zweites Identitätsmerkmal nutzen, die IP Adresse des Mitglieds, und dieses zusammen in der Datenbank speichern und natürlich auch stets prüfen. Falls doch jemand die Session von jemandem „klaut“ stimmt ja seine IP nicht überein und er wird automatisch ausgeloggt.

Ist meine Denkweise richtig, zu übertrieben und / oder gibt es da Probleme bzw. wie macht ihr das so?

Gibt es noch Surfer bei denen regelmäßig häufig die IP wechselt? Glaube bei AOL war das mal so?! Diese würden sich ja dann ständig neu einloggen müssen, da zwar die Session stimmt aber die IP dann nicht mehr stimmt.

Gruß
das tut jeder der nen dynamischen proxy benutzt und das sind leider immer noch nicht wenige.
ich denke da tust du dir mehr support und unzufriedene kunden an als du "schützt".

viel spass im netz

thommy
 

Jarez

- Premium Member -
Hallo Thommy,

vielen Dank für deinen Einwand.

Das mit den wechselnden IP's war / ist auch etwas was mich zum grübeln gebracht hat. Unzufriedene Kunden möchte ich nicht. Es ist ja in der heutigen Zeit schwer genug Kunden zu bekommen.
 

Neue Themen

Oben