Mailinglisten-Archive |
Hallo Mathias, > ich habe mir schon gedacht, das das meine sessionID > ist, bin aber davon ausgegangen, das da noch nen > Mechanismus drinne ist, der meine IP und UserAgent usw. > nocht mit checken tut .. und halt bei nem andren das > schon checkt, Also die IP ist für sowas denkbar ungeeignet: http://phpbar.de/hilfen/faq/index.php?ch=version4_session#sessions-ip Auch würde ich mich an Deiner Stelle nicht darauf verlassen, dass User, die an Deine Session-ID gelangen, einen anderen User-Agent haben. > d.h. ich kann mir nicht einen link von phpbar schnappen, > und jemandem ohne weiteres posten .. Doch. Es gibt sogar mehrere Möglichkeiten: - Du aktivierst Cookies - Du loggst Dich vorher aus (und loggst Dich mit dieser Session-ID auch nicht wieder ein) - Du entfernst die Session-ID aus der URL ... sollte man übrigens bei allen Seiten beachten, die mit Sessions arbeiten. Mehr zum Thema Übernahme von Sessions (und den Schwierigkeiten, sowas zu verhindern) findet sich auch im Archiv dieser Liste: http://phpbar.de/suche/index.php Viele Grüße Arne (php::bar-Team) -- http://klempert.de
php::bar PHP Wiki - Listenarchive