Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Angreifbare SessionID?

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Profi-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ThePuppetMaster



Anmeldungsdatum: 18.02.2007
Beiträge: 1837
Wohnort: [JN58JR]

BeitragVerfasst am: 25.01.2009, 05:44    Titel: Angreifbare SessionID? Antworten mit Zitat

Ich verwende in einem älterem System eine SessionID (SSID), welche ich über folgenden Code erzeugen lassen.

Ich würde gerne von euch wissen, was Ihr davon haltet. Spich: Ist er leicht reproduzierbar, oder ist es möglich über Benutzername und Zeitpunkt die Selbe ID zu erzeugen, bzw wie gross ist solch ein Aufwand in form der benötigten Zeit.
Für wie Sicher haltet Ihr die SSIDs?

Code:
Function C4A_User_CreateLocalLoopSSID(ByVal V_Username as String) as String
Dim X as UInteger
Dim Z as UInteger
Dim MiL as UInteger = Fix(20 / Len(V_Username)) + 1
Dim MiX as UInteger
Dim TM as UInteger
Dim XO as String
Do
   XO = ""
   For MiX = 1 to MiL
      For X = 1 to Len(V_Username)
         TM = Fix(Timer * 10000)
         Z = Z Xor Asc(Mid(V_Username, X, 1)) XOR Asc(Mid(Str(Fix(TM)), Len(Str(Fix(TM))), 1))
         If Z <= 0 Then Z = 1
         XO = XO & Str(Fix(Timer / Z))
      Next
   Next
   If User_INT_GetBySSID(XO) = 0 Then Return XO
Loop
End Function



Eine SSID sieht übrigens so aus:
Code:
122065152516036910720505228307051503485464887268181302663082145271258018423261473106280872465716214504213616429051840086741095270312328581246571621081454423261473148537126488726817867508308214527

Sie ist relativ lang, was Sie meiner Meinung nach ziemlich schwer angreifbar macht.
Ich habe Sie absichtlich auf Zahlen beschränkt, da ich diese bei der Übertragung noch massiv Komprimieren kann, und so etwas an Geschwindigkeit gewinne. Zumal diese ID sehr häufig übertragen wird.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Profi-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz