phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] 1/2 OT Session und Google Cache

Andreas Ahlenstorf lists at ahlenstorf.ch
Mon Dez 4 16:28:04 CET 2006

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am 04.12.2006 um 16:11 schrieb Lutz Zetzsche:

> *PATSCH* Logisch. ;-) Ich habe mich die ganze Zeit gefragt, wer der
> Angreifer ist, dabei ist es in Deinem Szenario der Anwender selbst mit
> freundlicher Hilfe von Google. Das wäre natürlich eine sehr
> einleuchtende Erklärung. Sollte sie zutreffen, kann Ringo das
> sicherlich sehr schnell klären.

Ich dachte, das stand im Artikel von Stefan Esser drin. Aber kann  
sein, dass ich den falschen erwischt habe. Den Effekt hat jeder schon  
mal gesehen, der bei Amazon eingekauft hat. Darum  sagt Amazon immer  
penetrant: "Wenn Sie nicht XY sind, dann loggen sie sich aus." Genau  
das gleiche Problem hat man mit Bookmarks oder Links, die weitergeben  
werden. Ich selber halte darum Session-IDs in URLs immer für ein  
grosses No-No. Und auch bei Cookie-Lösungen mache ich lieber einen  
zusätzlichen Login, wenn es an sensitive Daten geht.

> Nene, ist schon in Ordnung. ;-) Ich hatte es nur noch nicht  
> verstanden,
> und weil Du nie was einfach so schreibst, habe ich nochmal  
> nachgefragt,
> weil ich mir zwar zu dem Thema eine Menge Gedanken mache, aber nicht
> soviel praktische Erfahrung damit habe.

Ich halte mich gerne zu kurz. Das ist etwas doof, ich weiss.

Gruss,
Andreas

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive