phpbar.de logo

Mailinglisten-Archive

[php] Login-Cookie: Welcher Inhalt?

[php] Login-Cookie: Welcher Inhalt?

Norbert Pfeiffer norbert at itbw.de
Mon Nov 21 14:44:09 CET 2005


Hi Sebastian,

> > > Such mal nach XSS bzw. Cross-Site-Scripting
> > warum ich ... ;-)
> weil du nicht glaubst das XSS ein Problem ist
richtig,
ich glaube moeglichst nichts !
Und wenn ich etwas nachvollziehen kann, ist es kein Glaube mehr,
sondern praktisch erworbenes Wissen. Der Hauptsatz der Security
lautet "uebernehme keine ungeprueften Daten", also will ich erst
testen und dann "nachplappern".


> logisch das das hier keiner macht,
stimmt nicht,
wurde schon versucht, aber ohne Erfolg ... ;-)


> ... vor allem weil es dafür schon hunderte Beispiele und
> Beschreibungen im Web gibt.
hmm,
Die Beschreibungen sind eher schriftstellerische Freiheit ...
Und Beispiele, die funktionieren habe ich auch nicht gefunden.
Wenn sowas klappt, dann IMHO auf schlecht konfigurierten Servern.


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.


php::bar PHP Wiki   -   Listenarchive