phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?

Jürgen Mayer php at feuerwehr.de
Die Jul 6 10:52:34 CEST 2004

Vorherige Nachricht: AW: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nächste Nachricht: Re: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

hallo,

> Die Session müßte einfach beim Eintragen ins Forum rausgefiltert werden.
> Oder halt ein Hash über mehrere Parameter wie User-Agent, IP-Block...

wenn die Leute das ja nur in meinem eigene Forum posten würden ;-()

aber ich kann ja nicht verhindern das die mit Cut&Paste einen Link incl. der Session-Id irgendwo im Netz posten, per eMail weitergeben oder in Ihrem Browser Bookmarken. 

Die Idee mit dem Hashwert ist ein sehr interessanter Ansatz - herzlichen Dank !

Jürgen

Vorherige Nachricht: AW: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nächste Nachricht: Re: [php] Sicherheit der Session-Verwaltung mit an die URL angehänger ID ?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive