Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

Cookie Verschleierung

Für die restlichen Themen
Antworten
pummelbaer
Beiträge: 39
Registriert: Fr 27. Sep 2019, 15:52

Cookie Verschleierung

Beitrag von pummelbaer » Fr 29. Nov 2019, 17:20

Hallo zusammen,

ich hab da mal wieder ne Verständnisfrage….

Jede PHP-Anwendung wie Wordpress oder ein SMF-Form generiert eigene Session-Cookies.


Jetzt möchte ich aus datenschutzrechtlichen Gründen folgendes machen:
  • Cookies verschleiern
    Lebensdauer der Cookies setzen
    Löschung der Cookies nach ablauf der Lebenszeit
    Transprt der Cookies über HTTPOnly
Wie kann ich das ganze denn realisieren???
Da müssen doch bestimmt noch Apache Module wie mod_sessioncookie und mod_sessioncrypt nachinstalliert werden???

Ich das zum ersten mal und bin da etwas ratlos…


Gruß Pummelbaer

[Mod-Edit]
Thread nach Off Topic verschoben, da der Topic erstmal nichts direkt mit Keyhelp zu tun hat.
Zuletzt geändert von Jolinar am Fr 29. Nov 2019, 17:38, insgesamt 1-mal geändert.
Grund: Mod-Edit
Benutzeravatar
Jolinar
Beiträge: 1100
Registriert: Sa 30. Jan 2016, 07:11
Wohnort: Weimar (Thüringen)
Kontaktdaten:

Re: Cookie Verschleierung

Beitrag von Jolinar » Fr 29. Nov 2019, 17:52

pummelbaer hat geschrieben:
Fr 29. Nov 2019, 17:20
Wie kann ich das ganze denn realisieren???
Man möge mich korrigieren, wenn ich jetzt Mist erzähle, aber ich hab nicht sooo viel mit Programmierung zu tun...aber meines Wissens nach setzt und verarbeitet nicht der Webserver, sondern die Webanwendung Session-Cookies. Insofern bedarf es vermutlich keiner weiterer Apache-Module.
Ein Beispiel dafür hab ich hier gefunden --> https://www.w3schools.com/php/func_netw ... cookie.asp
Beim Setzen des Cookies wird auch die Lebenszeit des Cookies festgelegt. Das Löschen von Cookies sollte AFAIK der Browser, wo der Cookie gesetzt wurde, entsprechend der Cookie-Lifetime übernehmen.

Was mir grad völlig unbekannt vorkommt ist dein Wunsch, Cookies zu verschleiern, Tante G hat mir da auch nichts Brauchbares ausgespuckt.
Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. (David Dunning)
___
Bitte lesen, bevor ein neues Thema eröffnet wird
nikko
Beiträge: 801
Registriert: Fr 15. Apr 2016, 16:11

Re: Cookie Verschleierung

Beitrag von nikko » Fr 29. Nov 2019, 22:15

Nein, da kannst du nichts wirklich verschleiern. Datenschutzrechtlich bekommst du mit technisch notwendigen Cookies auch keinen Ärger.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Benutzeravatar
Tobi
Beiträge: 1049
Registriert: Do 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Beitrag von Tobi » Sa 30. Nov 2019, 01:10

Klar kann man den Inhalt des Cookies verschleiern.
Man könnte einen einfachen ROT13 Schlüssel verwenden.
Für Cäsar hat es gereicht.

Verboten ist das nicht 😂
Gruß,
Tobi



https://wewoco.de
webworkercommunity forum
pummelbaer
Beiträge: 39
Registriert: Fr 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Beitrag von pummelbaer » Sa 30. Nov 2019, 10:12

@Tobi
Klar, hat das Cäsar gereicht...
Der ist ja auch im alten Rom gleich mit der Keule umher gerannt, der olle Brandstifter 8-)

Also ganz lassen sich die Cookies nicht verschleiern...
Aber ich denke, ich bin da an etwas dran....
Muss nur noch etwas basteln und experimentieren...

Jedenfalls lassen die Session-Cookie sich sehr gut einschränken...
So ist es es mir jedenfalls schon mal gestern gelungen, dass Google und Facebook keine Session-Cookies mehr tracken können ;-)
Dann werden wa ja den Rest ooch noch hinbekommen ;-)


Gruß Pummel
Benutzeravatar
Jolinar
Beiträge: 1100
Registriert: Sa 30. Jan 2016, 07:11
Wohnort: Weimar (Thüringen)
Kontaktdaten:

Re: Cookie Verschleierung

Beitrag von Jolinar » Sa 30. Nov 2019, 10:21

pummelbaer hat geschrieben:
Sa 30. Nov 2019, 10:12
So ist es es mir jedenfalls schon mal gestern gelungen, dass Google und Facebook keine Session-Cookies mehr tracken können
pummelbaer hat geschrieben:
Sa 30. Nov 2019, 10:12
Aber ich denke, ich bin da an etwas dran....
Muss nur noch etwas basteln und experimentieren...
Nur so eine Idee...Wenn du ein paar Hinweise zu den Hintergründen deines Vorhabens geben könntest, dann könnte dir vielleicht der eine oder andere hier wesentlich zielgerichteter helfen.
Dann bräuchtest du möglicherweise garnicht rumbasteln, sondern könntest auf eventuell schon vorhandene Lösungen zurückgreifen...
Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. (David Dunning)
___
Bitte lesen, bevor ein neues Thema eröffnet wird
Benutzeravatar
Enigma
Beiträge: 184
Registriert: Do 2. Aug 2018, 19:18

Re: Cookie Verschleierung

Beitrag von Enigma » Sa 30. Nov 2019, 11:47

Tobi hat geschrieben:
Sa 30. Nov 2019, 01:10
Man könnte einen einfachen ROT13 Schlüssel verwenden.

Gute Idee, siehe meine Signatur! :mrgreen:

pummelbaer hat geschrieben:
Sa 30. Nov 2019, 10:12
der olle Brandstifter 8-)

Das war Nero. ;)

Gruß
Jan
This message has been ROT-13 encrypted twice for higher security.
Lou Zypher
Beiträge: 19
Registriert: Do 28. Feb 2019, 10:07

Re: Cookie Verschleierung

Beitrag von Lou Zypher » So 1. Dez 2019, 10:50

pummelbaer hat geschrieben:
Sa 30. Nov 2019, 10:12
Klar, hat das Cäsar gereicht...
Der ist ja auch im alten Rom gleich mit der Keule umher gerannt, der olle Brandstifter 8-)
Das war Nero^^
Der hatte zwar auch ein "Cesar" im Namen, wird aber damit nicht assoiziert.

Setzen, sechs :D
Benutzeravatar
Tobi
Beiträge: 1049
Registriert: Do 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Beitrag von Tobi » So 1. Dez 2019, 12:24

Wow hier wimmelts nur so von Lateinern 👍

@Alex
Wann kommt das lateinische Sprachpaket für KeyHelp😂?
Gruß,
Tobi



https://wewoco.de
webworkercommunity forum
Benutzeravatar
Jolinar
Beiträge: 1100
Registriert: Sa 30. Jan 2016, 07:11
Wohnort: Weimar (Thüringen)
Kontaktdaten:

Re: Cookie Verschleierung

Beitrag von Jolinar » So 1. Dez 2019, 12:29

Tobi hat geschrieben:
So 1. Dez 2019, 12:24
Wann kommt das lateinische Sprachpaket für KeyHelp😂?
Dann würde Keyhelp aber auch Clavem Auxilium heißen...klingt irgendwie nicht so eingängig :lol:
Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. (David Dunning)
___
Bitte lesen, bevor ein neues Thema eröffnet wird
Benutzeravatar
Tobi
Beiträge: 1049
Registriert: Do 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Beitrag von Tobi » So 1. Dez 2019, 12:52

Wobei Limes eine schöne Umschreibung für Firewall wäre 😂

Ob die alten Römer schon SPAM kannten? Wahrscheinlich müsste man das als "nec poplitem" umschreiben 🤣🍖
Gruß,
Tobi



https://wewoco.de
webworkercommunity forum
pummelbaer
Beiträge: 39
Registriert: Fr 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Beitrag von pummelbaer » Mo 2. Dez 2019, 23:13

Sooo, also ich hab mal nen bissl rumgebastelt...
Man müsste also die Session auf drei Session-Cookies aufsplitten:

- Einen für den Session-Start mit Startzeitponkt
- Einen für die laufende Session
- Und einen für das Ende der Session

Verschleiern gäbe es zwei Möglichkeiten

- über PHP
- über den Apache mit den beiden Modulen mod_sessioncrypt und mod_sessioncookie
(mal schauen, welches die bessere Lösung wäre)

Dennoch sollte man die Header-Security gegen Cross-Scripting aktivieren und das ganze auf den Host begrenzen.
Benutzeravatar
Tobi
Beiträge: 1049
Registriert: Do 5. Jan 2017, 13:24

Re: Cookie Verschleierung

Beitrag von Tobi » Di 3. Dez 2019, 06:49

Den Cookie für den "Startzeitpunkt" kannst du dir sparen. Du kannst die Startzeit einfach in die Session schreiben.
Ebenso den "Sitzungsende-Cookie". Einfach die Session zerstören und fertig. Speicherst du Cookies über die Session hinaus musst du das in deiner Datenschutzerklärung darlegen.

Schau dir Mal auf php.net die Artikel zu den Session-Funktionen an und Augenmerk auf $_SESSION.
Gruß,
Tobi



https://wewoco.de
webworkercommunity forum
pummelbaer
Beiträge: 39
Registriert: Fr 27. Sep 2019, 15:52

Re: Cookie Verschleierung

Beitrag von pummelbaer » Di 3. Dez 2019, 20:40

Speicherst du Cookies über die Session hinaus musst du das in deiner Datenschutzerklärung darlegen.
Genau das möchte ich nicht...
Der Session-Cookie soll nach dem Ende der Sitzung elemeniert werden...
Benutzeravatar
Jolinar
Beiträge: 1100
Registriert: Sa 30. Jan 2016, 07:11
Wohnort: Weimar (Thüringen)
Kontaktdaten:

Re: Cookie Verschleierung

Beitrag von Jolinar » Di 3. Dez 2019, 20:47

pummelbaer hat geschrieben:
Di 3. Dez 2019, 20:40
Der Session-Cookie soll nach dem Ende der Sitzung elemeniert werden...
Dann setze das Cookie am Ende der Session neu, diesmal ohne Inhalt und mit Expire zum Sessionende. Das Löschen des Cookies übernimmt dann der Browser des Users.
Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. (David Dunning)
___
Bitte lesen, bevor ein neues Thema eröffnet wird
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast