phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] Sessions for runaways

Tzwenny (Sven Lauer) ego_(at)_tzwenny.de
Sun, 17 Sep 2000 14:52:14 +0100

Previous message: [php] AW: [php] Sessions for runaways
Next message: [php] AW: [php] Sessions for runaways
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi ;-)

Christian Toepp schrieb am 17.09.2000:
>Das Währe ja Get, und das kann ich nicht verwenden, da dabei die 
>Session-ID in der Adresszeile sichtbar und damit auch
>veränderbar wäre.
>Hab ich doch scho zig-mal geschriben :-)

Und ich es genauso oft gelesen ;-)

Korrigiert mich, wenn ich falsch liege, aber das Problem, dass die
Session-ID veränderbar ist, lässt sich nicht lösen. Auch in einem
Frame versteckt oder per Post sind sie relativ einfach zu faken.
Tatsache ist, alles was vom Clienten kommt (auch die Session-ID),
kommt von jenseits der "Trust-Boundary" und ist potentiell 'infiziert'. 

CU
Tzwenny

_______________________________________________________________________

Quotation of the "week" ;-)

"The Box said 'Windows 95, 98 or better.', so I installed Linux ..."
_______________________________________________________________________
www.filmszene.de - das unabhängige Cine-Mag im Netz!

Previous message: [php] AW: [php] Sessions for runaways
Next message: [php] AW: [php] Sessions for runaways
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive