phpbar.de logo

Mailinglisten-Archive

[php] Re: use_trans_sid anstatt Cookies(iVmIESicherheitseinstellungen)

[php] Re: use_trans_sid anstatt Cookies(iVmIESicherheitseinstellungen)

Norbert Pfeiffer norbert at itbw.de
Fre Jan 9 03:08:35 CET 2004


Hi,

> > > Was gäbe es sonst noch zu tun bzw. welches Risiko besteht hier noch?
> > Bookmarks?
> Nicht nur. Laut meiner Infos soll der MSIE auch die Transsid im
> Referer auf andere Seiten mitschleppen.
logisch,
bei jedem GET-Request wird die ID zum Bestandteil des URL und
taucht somit zwangsweise in Bookmarks und Referers auf.

Das hat mit dem Browser selbst nix zu tun, das liegt nur am
bequemen, rueckstaendigen und JS-hassenden Progger ... ;-)

Abhilfe:
Mache jede Seite zu einem POST-Formular und Deine URL's sind
frei von allen Informationen, die der normale User gar nicht
wissen will und auch nicht wissen soll.


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0177-2363368
---------------------
e.o.m.


php::bar PHP Wiki   -   Listenarchive