phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

session ???? Re: [php] [OT] Wetter

mhe mhe at ltcgroup.de
Mon Aug 11 16:38:06 CEST 2003

Vorherige Nachricht: [php] Zwei Querystrings im Querystring
Nächste Nachricht: session ???? Re: [php] [OT] Wetter
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Arne,

>Doch. Es gibt sogar mehrere M=F6glichkeiten:
>
>- Du aktivierst Cookies
>- Du loggst Dich vorher aus (und loggst Dich
>  mit dieser Session-ID auch nicht wieder ein)
>- Du entfernst die Session-ID aus der URL
>
>.... sollte man =FCbrigens bei allen Seiten beachten, die mit=
 Sessions
>arbeiten.

zum thema session management bin ich denke mal schon bewandert,
nur habe ich einfach mal so wie es ein dau machen wuerde=
 copy&paste,
weil es war warm und ich faul,
und schwups session-hijacking .. normalerweise nimmt man dafuer=
 nen
sniffer und laest seine robots parallel laufen .. :-) .. aber=
 wen
es so einfach ist ..

komischerweise wenn ich heute den link vom selben rechner aus=
 kopieren will,
isse die per get transferierte session var "phpbar" weg und in=
 meinem
dir/cache liegt nen schoener cookie .. mhhh ..

na hauptsache es funktioniert,

will man wirklich sicheres session krims ueber http hinbekommen=
 kommt
man nicht umhin ssl+cookie+user_agent+remote_addr daherzunehmen.=
 alles
andere ist unsicher. man kann aber in seine daten dann weiter zu=
 uebertragenden
variable auch noch ne art transaktion/challenge mitgeben, alles=
 schon gehabt ..

anyway, geht wieder ..

Mathias

Vorherige Nachricht: [php] Zwei Querystrings im Querystring
Nächste Nachricht: session ???? Re: [php] [OT] Wetter
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive