Skip to content

Sessions absichern (session Tabelle - siehe E-Mail von mor) (#4823)

Mail:

  • session_regenerate_id() sollte genutzte werden
  • session tabelle (tmp mysql tabelle oder mem cache oder filesystem)
  • infos: sessionID, UserID, UserAgent,IP,SEC_HASH(md5 aus UserAegent,IP, und SEC_SALT)
  • ausnahme Useragent wird nciht geloggt wenn der GoogleChromestring vorhanden ist dann wird dieser in den SEC_Hash eingebaut
  • mehere Sessions Pro User sind erlaubt können in der Config erlaubt oder verboten werden.

PCSG & QUIQQER support and DEV System - GitLab