Hallo,
ich habe ein Programm in C/C++ das über einen Webbrowser in einer Datenbank Informationen verwaltet. Meine Lösung für eine Session-ID ist aber ungeignet da zu kurz und zum Teil Sonderzeichen die bei der Übertragung per CGI konvertiert werden. Dann erkennt der Server die Session-ID nicht mehr wieder. Ich erzeuge die mit der MD5 Funktion für die Passwortverschlüsselung.
Gibts für diese Art der Zeichenkonvertierung eigentlich auch eine fertig Lib?
Mit recode hab ich diese Zeichenkonvertierung schon mal versucht hat aber leider nicht funktioniert.
Wenns mit recode gehen sollte hat vielleicht jemand ein Code-Beispiel?
Damit ich die User den Prozessen auf dem Server wieder zuordnen kann wollte ich, wie das so üblich ist, eine Session-ID verwenden. Ich hab eine weile gesucht aber nichts auser für PHP und Java gefunden. Das Problem ist eine Session-ID die immer eindeutig ist und in ausreichender länge damit das erraten auch bei großer User Anzahl sehr unwahrscheinlich ist.
Vielleicht kennt ja jemand eine fertig Lib oder ähnliches die ich dafür verwenden könnte?
Sollte es sowas nicht geben könnte ich auch Tipps brauchen wie man sowas am besten löst.
Auch wie lang eine sollche Session-ID sein muß um ausreichend sicher zu sein würde mich sehr interessieren?
Gruß
Alexander
Sesssion-IDs erzeugen, Zeichenkodierung über CGI
-
alexander_ro
- Beiträge: 298
- Registriert: 16.01.2006 17:44:21
- Lizenz eigener Beiträge: GNU General Public License
-
alexander_ro
- Beiträge: 298
- Registriert: 16.01.2006 17:44:21
- Lizenz eigener Beiträge: GNU General Public License
Hm..., gibts keinen mehr auser mir und dem Herren aus dem Linux-Magazin die sowas mit C++ lösen. 
Ich hab jetzt noch was gefunden wegen der Session-ID. Die Prüfsumme die von "md5sum" errechnet wird sollte von der länge ausreichend sein um ein erraten als ausreichend unwahrscheinlich anzusehen und es verwendet auch keine Sonderzeichen. Aber gibts diese Funktion auch in einer Bibliotek um diese im Programm aufzurufen? Sicher könnte man auch das externe Programm aufrufen nur würde ich das gerne vermeiden weil es einige Nachteile mit sich bringt.
Wegen der Zeichenkonvertierung habe ich gehört das soll schon mit recode bzw. der librecode funktionieren aber welche Konvertierung (z.B. latin1..utf8) muß ich da für diese Codierungen die der Browser bei senden der Daten verwendet angeben? Irgendwie konnte ich nichts passendes finden. Ich weiss aber auch nicht wie diese Codierungsform genannt wird.
Alexander
Ich hab jetzt noch was gefunden wegen der Session-ID. Die Prüfsumme die von "md5sum" errechnet wird sollte von der länge ausreichend sein um ein erraten als ausreichend unwahrscheinlich anzusehen und es verwendet auch keine Sonderzeichen. Aber gibts diese Funktion auch in einer Bibliotek um diese im Programm aufzurufen? Sicher könnte man auch das externe Programm aufrufen nur würde ich das gerne vermeiden weil es einige Nachteile mit sich bringt.
Wegen der Zeichenkonvertierung habe ich gehört das soll schon mit recode bzw. der librecode funktionieren aber welche Konvertierung (z.B. latin1..utf8) muß ich da für diese Codierungen die der Browser bei senden der Daten verwendet angeben? Irgendwie konnte ich nichts passendes finden. Ich weiss aber auch nicht wie diese Codierungsform genannt wird.
Alexander