Sicherheit der Sessions erhöhen

    App
    WoltLab Suite Core

    Hallo,


    folgendes ist in meinem Forum in den letzten drei Monaten zweimal aufgetreten: ein User hat dem anderen User einen Link geschickt, bei dem die Session-ID (mit &s=...) angehängt war. Somit war der User, der den Link bekam, in den Account des Senders eingeloggt, nachdem er auf den Link geklickt hat. Ich habe jetzt darauf aufmerksam gemacht bzw. mitgeteilt, dass die Link-Teilen-Funktion genutzt werden sollte.


    Trotzdem wäre es gut, wenn man die IP-Adresse in der Session speichert (zumindest, wenn die Session-ID mittels URL (= deaktivierte Cookies) und abfragt. Stimmt IP Adresse mit der Session-ID nicht mehr überein, wird man ausgeloggt.


    Danke,
    lg Kinman

    Wenn ich mich nicht täusche, ist dies bereits durch den Administrator aktivierbar. Im ACP unter System > Optionen > Sicherheit im Tab Allgemein sind die zwei nachfolgenden Optionen zu finden:


    [X] IP-Adresse der Sitzung überprüfen
    Eine Aktivierung dieser Einstellung kann Benutzer ausschließen, die mit wechselnden IP-Adressen im Internet unterwegs sind.


    [X] Browser-Kennung der Sitzung überprüfen


    Bei dir ist wahrscheinlich die erste von beiden deaktiviert.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login