phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicherheit der Daten in Session

lists at darknoise.de lists at darknoise.de
Fre Jun 25 11:40:09 CEST 2004

Vorherige Nachricht: [php] patServer/PEAR::Net_Server
Nächste Nachricht: [php] Sicherheit der Daten in Session
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo liebe Liste,

ich habe eine kleine Frage zur Manipulierbarkeit von Sessions.
Wir legen einige Daten zu einem angemeldeten Benutzer aus $_SESSION 
direkt für SQL-Statements u.ä.
Ich bin nun der Meinung die direkte Verwendung der Daten könnte
Injections ermöglichen. 

Ist das der Fall, oder geht das nicht? 
Mir ist klar, dass jederzeit die Session-ID manipuliert 
oder gesnifft werden kann, aber darum geht's mir hierbei nicht.


Danke im Voraus!

-- 
  Dennis Sterzenbach

Vorherige Nachricht: [php] patServer/PEAR::Net_Server
Nächste Nachricht: [php] Sicherheit der Daten in Session
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive