Mailinglisten-Archive |
Norbert Pfeiffer schrieb: > Sebastian Mendel schrieb: > >>>- und falls man das wirklich erlauben will, >>> wie soll man einen Sessionseinbruch von einem >>> regulaeren zweiten Browserfenster unterscheiden ? >> >>z. B.: indem du bei jedem Aufruf die Aufgerufene Seite >>speicherst und den Referer mit der zuletzt aufgerufen >>vergleichst. > > okay, > dann musst Du aber auf jeder Seite eine Checkbox bauen, > in der der User mittels Haeckchen bestaetigt, dass er > ein ganz normaler User und kein Hacker ist ... > (Von Amis lernen, heisst siegen lernen.) > > Nee, mal im Ernst, > kommuniziere via fsockopen(); mit Deiner Anwendung, > dann siehst Du genau, was sicher und was unsicher ist. > Was man frei waehlen kann ist nicht vertrauenswuerdig. oh, sorry, hatte nicht genau lesen, ja stimmt natürlich, mein Vorschlag galt auch mehr der der 'Abwehr' der Verwendung mehrerer Fenster ... -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive