am: 07. November 2011, 16:14:55
Ich habe heute eine allgemeine Frage an Euch und bitte um Eure Meinungen/Ideen.
Bis dato habe ich eine Session an eine IP gebunden. Hatte sich die IP geändert, dann war die Session auch tot oder wurde sofort abgetötet um sogenanntes Session Hijacking zu unterbinden.
In der heutigen Zeit jedoch gibt es vermehrt mobile User, die per Handy oder Stick ins Internet gehen. Hier entsteht mein Problem. Wird die Verbindung schlechter oder besser und schaltet das Handy/Stick auf einen anderen Datenmodus, zum Beispiel von GPRS auf EDGE, wechselt auch umgehend die IP. Geht es wieder zurück zum alten Modus, bekommt der immer noch selber User wiederum eine neue IP.
Meine Frage an Euch: Wie würdet ihr in dieser heute immer üblicher werdenden Umgebung die Session gegen Hijacking schützen? Zur Erinnerung, diese Frage ist allgemein gestellt und bezieht sich nicht auf bestimmte Systeme wie zum Beispiel unser Shopsystem modified eCommerce Shopsoftware.
Grüße,
Tekin
Linkback: https://www.modified-shop.org/forum/index.php?topic=16555.0