phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Simon Bienlein s.bienlein at gmx.de
Mit Jan 31 08:05:25 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Hartmut,

Hartmut Holzgraefe wrote:
> Simon Bienlein wrote:
>> die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen
>> habe. Im Grunde kann man auch einen beliebigen Zufallsstring
>> erstellen, den man in der DB und im Cookie hinterlegt. Dann müsste
>> schon Jemand das Cookie kopieren. Wenn ein authorisierter Benutzer
>> dies erlaubt, kann er auch gleich seine Zugangsdaten weitergeben.
>
> und *schups* sind wir wieder genau bei dem was PHP-Sessions eh
> schon von Hause aus machen ... ;)

wenn ich mich richtig erinnere, wird die allererste SessionID an die URL
angehängt, obwohl man Cookies akzeptiert. Aber das Risiko ist wohl sehr
gering, dass ein Besucher dann genau diese URL weitergibt. Ich werde
sehen ob ich PHP beim Webhoster der Website so konfigurieren kann, dass
die SessionID nur über cookies weitergegeben wird.

VG Simon

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive