phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?

Jürgen Mayer php at feuerwehr.de
Die Jul 6 10:29:13 CEST 2004

Vorherige Nachricht: [php] Datenbank auslesen fehlerhaft
Nächste Nachricht: RE: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

hallo,

ich verwende die PHP-Eigene Session-Verwaltung mit session_start(). Durch das Setzen von session.use_trans_sid auf 1 in der php.ini funktioniert die Sessionverwaltung ja auch ohne Cookies.

In diesem Fall wird ja die Session-ID automatisch an die Links rangehängt. 

Wenn jetzt ein Besucher einen Link mit "seiner" Session-Id z.B. einem Forum postet könnte ja jemand anderes [wenn er schnell genug ist] sich in die Session "einschleichen" und die selbe Session-Id benutzten. 

Da ich auch ohne die Verwendung von Cookies die Sessionverwaltung verwende muss stellt sich jetzt die Frage welche Möglichkeiten habe ich die Session-Verwaltung über die angehängte Session-ID sicherer zu machen ?

Jürgen

Vorherige Nachricht: [php] Datenbank auslesen fehlerhaft
Nächste Nachricht: RE: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive