phpbar.de logo

Mailinglisten-Archive

AW: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?

AW: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?

Jürgen Mayer php at feuerwehr.de
Die Jul 6 10:52:34 CEST 2004


hallo,

> Die Session müßte einfach beim Eintragen ins Forum rausgefiltert werden.
> Oder halt ein Hash über mehrere Parameter wie User-Agent, IP-Block...

wenn die Leute das ja nur in meinem eigene Forum posten würden ;-()

aber ich kann ja nicht verhindern das die mit Cut&Paste einen Link incl. der Session-Id irgendwo im Netz posten, per eMail weitergeben oder in Ihrem Browser Bookmarken. 

Die Idee mit dem Hashwert ist ein sehr interessanter Ansatz - herzlichen Dank !

Jürgen




php::bar PHP Wiki   -   Listenarchive