zisslaweng.de

 Home    CSS    PHP    HTML    JavaScript    Allgemein    Sitemap   exemption-filter

Poisoned Cookies - vergiftete Plätzchen

Vielleicht "out of topic" unter dem Menüpunkt HTML, aber wohin...

Das Internet ist riesig, es gibt nicht nur freundlich gesonnene Nutzer. Ich möchte auch keine Anleitung geben, wie man Webseiten hackt, aber Sie als Webmaster sollten einige Dinge wissen und berücksichtigen.

Misstrauen Sie Ihren eigenen Cookies

Ein Besucher Ihrer Seite hat alle Zeit der Welt, den auf seinem Rechner gespeicherten Cookie zu analysieren und zu verändern. Solange Sie dort nur eine Session-Id hinterlegen, kein Problem. Aber im Klartext abgelegte Werte können manipuliert werden. Vertrauen Sie nicht blind, dass die gelieferten Daten dem entsprechen, was Sie vorher dort abgelegt haben. Wenn es unumgänglich ist, dort Werte zu speichern, verschlüsseln Sie die Daten und führen Sie einen Plausibilitäts-Check durch.

Logo