phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] Re: use_trans_sid anstatt Cookies(iVmIESicherheitseinstellungen)

Andreas Brandl mail at andreas-brandl.de
Fre Jan 9 08:05:55 CET 2004

Vorherige Nachricht: [php] Re: use_trans_sid anstatt Cookies(iVmIESicherheitseinstellungen)
Nächste Nachricht: AW: [php] Re: use_trans_sid anstattCookies(iVmIESicherheitseinstellungen)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Heinz Hombergs wrote: 
> Am 09. Januar 2004 um 01:02:25 meinte Friedhelm folgendes:
> 
> >> Was gäbe es sonst noch zu tun bzw. welches Risiko besteht hier noch?
> 
> > Bookmarks?
> 
> Nicht nur. Laut meiner Infos soll der MSIE auch die Transsid im
> Referer auf andere Seiten mitschleppen. Somit Sicherheitslücke ohne
> ende oder? ;)
> 

Das ließe sich ja auch mit einer Überprüfung von IP/SID machen... beides in
DB ablegen, auslesen, wenn die IP(db) nicht mit der aktuellen IP
übereinstimmt wird die Session ungültig. Sollte doch relativ einfach zu
machen sein, und somit sind alle Lücken geschlossen.
Richtig?

Gruß,
Andreas

Vorherige Nachricht: [php] Re: use_trans_sid anstatt Cookies(iVmIESicherheitseinstellungen)
Nächste Nachricht: AW: [php] Re: use_trans_sid anstattCookies(iVmIESicherheitseinstellungen)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive