[php] Session validierung

[Simon Bienlein]

Sebastian Mendel schrieb:
> gegen das 'aus verehen' weitergeben hilft das erwzingen von Cookies
> für die Session-ID ... gegen das 'gewollte' weitergeben hilft nix
> einfaches ... denn wenn jeamnd will kann er auch die Browser-Kennung
> fälschen

ich möchte primär die versehentliche Weitergabe verhindern. Auf der
Website sind Preisangaben nur für bestimmte Benutzer zugänglich. Wenn
die URL weitergegeben wird, soll nicht gleich alles zugänglich sein. Die
Fälschung der UserAgent-Angabe ist natürlich möglich - erfordert aber
schon etwas mehr Wissen/Aufwand.

> zum Theam IP ... wurde ja eigentlich schon alles gesagt ... eine Bank
> könnte sich das wohl nicht erlauben ...

Ich nehme wohl auch nicht die IP in die Prüfsummen-Erstellung auf.

VG Simon