[php] Unsicherer Sites

[Frank Rasche]

Hallo Sebastian,

Sebastian Nohn schrieb am Montag, 11. August 2003 um 22:26:

>> In der Standardeinstellung des IE6 gibts normalerweise keine
>> Probleme mit kurzlebigen Sessioncookies.

> Mit dem Mozilla schon.

Echt?
Standardeinstellung kann ich nicht mehr sagen.
Mein 1.3.1 nimmt Cookies von Original-Webseite an (keine Ahnung, ob
das Standard ist), aber selbst das
könnte eben in genannten Fall nicht mehr hinhauen.

Ich finde, Sessioncookies, die beim Schliessen des Browsers
gelöscht werden, sollten akzeptiert werden, und das ist IIRC
beim IE6 der Fall, wenn Servername und URL stimmen.

Ich hatte mal ein solches Problem bei Multidomainhosting, da hat
aufgerufene Adresse und Servernamen eben nicht gestimmt.

Aber letztendlich sollte man besser für Sessions ein Fallback haben, der die
SID via GET überträgt.

Gruss
Frank