phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Cookie: Welcher Inhalt?

Norbert Pfeiffer norbert at itbw.de
Mon Nov 21 14:44:09 CET 2005

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Sebastian,

> > > Such mal nach XSS bzw. Cross-Site-Scripting
> > warum ich ... ;-)
> weil du nicht glaubst das XSS ein Problem ist
richtig,
ich glaube moeglichst nichts !
Und wenn ich etwas nachvollziehen kann, ist es kein Glaube mehr,
sondern praktisch erworbenes Wissen. Der Hauptsatz der Security
lautet "uebernehme keine ungeprueften Daten", also will ich erst
testen und dann "nachplappern".


> logisch das das hier keiner macht,
stimmt nicht,
wurde schon versucht, aber ohne Erfolg ... ;-)


> ... vor allem weil es dafür schon hunderte Beispiele und
> Beschreibungen im Web gibt.
hmm,
Die Beschreibungen sind eher schriftstellerische Freiheit ...
Und Beispiele, die funktionieren habe ich auch nicht gefunden.
Wenn sowas klappt, dann IMHO auf schlecht konfigurierten Servern.


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive