Hallo,
ich möchte einen Admin Login erstellen und versuche ihn so einzurichten, dass der Login solange wie möglich besteht.
Dazu generiere ich einen md5 Hash einer zufälligen aneinanderreihung von Zahlen (5mal rand(100000000, 999999999) . date("H:i:s") . ...)
Die SSID wird dan in den cookies des Browsers vom Benutzer gespeichert und sodurch kann der Benutzer sich jeder Zeit mit dem gleichem Browser immer anmelden. (bis er die cookies reinigt oder was auch immer), zur sicherheit dazu habe habe ich noch eingerichtet, dass jedes Mal, wen der Benutzer die Seite irgentwie neu aufruft(z.B. anderer Menüpunkt), wird die SSID neu generiert und upgedatet.
Eigentlich ist das schon einiger Masen sicher, aber man kann ja immer noch mit trojaner programmen die SSID auslesen und deshalb müchte ich zusetzlich zu der SSID spezielle Merkmale speichern, welche einen SSID Dieb daran hindern sollen sich einzuloggen. Eine IP Adresse ist da zwar hilfreich jedoch nutzlos wen der Dieb sich im gleichem Netzwerk aufhelt.
Kennt jemand eine sichere Möglichkeit eine SSID möglichst lange aufrecht zu erhalten und dennoch geschützt gegen SSID Diebe zu sein?
ich möchte einen Admin Login erstellen und versuche ihn so einzurichten, dass der Login solange wie möglich besteht.
Dazu generiere ich einen md5 Hash einer zufälligen aneinanderreihung von Zahlen (5mal rand(100000000, 999999999) . date("H:i:s") . ...)
Die SSID wird dan in den cookies des Browsers vom Benutzer gespeichert und sodurch kann der Benutzer sich jeder Zeit mit dem gleichem Browser immer anmelden. (bis er die cookies reinigt oder was auch immer), zur sicherheit dazu habe habe ich noch eingerichtet, dass jedes Mal, wen der Benutzer die Seite irgentwie neu aufruft(z.B. anderer Menüpunkt), wird die SSID neu generiert und upgedatet.
Eigentlich ist das schon einiger Masen sicher, aber man kann ja immer noch mit trojaner programmen die SSID auslesen und deshalb müchte ich zusetzlich zu der SSID spezielle Merkmale speichern, welche einen SSID Dieb daran hindern sollen sich einzuloggen. Eine IP Adresse ist da zwar hilfreich jedoch nutzlos wen der Dieb sich im gleichem Netzwerk aufhelt.
Kennt jemand eine sichere Möglichkeit eine SSID möglichst lange aufrecht zu erhalten und dennoch geschützt gegen SSID Diebe zu sein?