Hinweis zum neuen "e_Security_Level"

Neue e_Security_Level

Einführung e_SECURITY_LEVEL - ist aus der künftigen v.0.8. Version.
Sie können die gewünschte Sicherheitsstufe in Ihrer e107_config.php oder in einer
$ CLASS2_INCLUDE Skript einfügen.
Beim Aufrufen ihrer Seite wird ein e_Token erzeugt (e_Token stammt aus dem Online-Banking und verhindert zum Beispiel das nach einem geschlossenem Browser die Bankseite mit den Logindaten erneut aufgerufen werden kann). Diese e_Token werden in Cookies abgelegt. Die Sicherheitsstufe, die das Verhalten des Browsers beeinflusst, kann eingestellt werden. Die Einstellungen werden in Zahlen zwischen 0 und 10 vorgenommen. Je höher die Einstellung, desto höher die Sicherheit. Die minimale Einstellung ist Null (0), der Maximalwert beträgt zehn (10).

  • 0 (deaktiviert) – Es wird kein e_Token verwendet. Hinweis: Von dieser Einstellung wird dringend abgeraten.

  • 5 (symmetrisch) – Erzeugt einen Wert pro Sitzung (empfohlen und Standardeinstellung).

  • 8 (hoch) – Der e_Token wird auf jeder Seite, die Sie laden, neu generiert.

  • 10 (extreme Sicherheit) - e_Token und Session-ID (SID) wird auf jeder Seite beim Laden neu generiert.


SID steht für Session-ID und werden immer beim Surfen auf Webseiten erstellt.
Die Session-ID ist so lange Gültig, bis Sie den Browser schließen.
Wenn die Einstellung e_token auf die Sicherheitsstufe 10 steht, wird auf jeder Seite die Sie besuchen eine neue SID (Session-ID), generiert bis der Browser geschlossen wird.

Sie können in e107_config.php die folgende Zeile hinzufügen, um die Sicherheit zu aktivieren:

define ('e_SECURITY_LEVEL', 5);


Wenn Eure e107_config.php diesen e_SECURITY_LEVEL -Code nicht beinhaltet wird automatisch die Stufe 5 verwendet.

WARNUNG: Das Setzen der Stufe 0 bedeutet, dass der Schutz der Seite ausgeschaltet ist. So wird Hackern der Zugriff auf gesperrte Inhalte erleichtert.
Für Entwickler empfiehlt sich das Debuggen der Seite auf Stufe 5.

Webspace preiswert! - Alfahosting.de
11.03.2011 21:52 - Kommentare deaktiviert 0
Wechsle zur Seite  1 2 3 4 5 6 7 [8] 9

Letzte Foreneinträge

  Eintrag Schreiber Ansichten Antworten Letzter Eintrag
Keine neuen Einträge e_URL probleme (Entwicklerforum) hathor 254 5 admin
Mon May 08 2017, 10:36PM 
Keine neuen Einträge huhu bräuchte mal eure liebe hilfe (Genereller Support) Wildblood1 211 2 Wildblood1
Sun Apr 30 2017, 11:20PM 
Keine neuen Einträge Media Manager (Genereller Support) hathor 651 3 Safety1
Thu Feb 23 2017, 07:18PM 
Keine neuen Einträge User uns Passwörter von 1.04 auf 2.14 mitnehmen (Installationssupport) CaliMarci 680 3 admin
Fri Feb 03 2017, 07:21PM 
Keine neuen Einträge e107 v2.1.4 popup (Entwicklerforum) hathor 660 1 admin
Sat Jan 28 2017, 09:28PM 
Einträge: 244 | Antworten: 1394 | Ansichten: 644956
Code and Layout by Oyabunstyle.de inspired by original theme from e107.org with the use of incredible jQuery Library.