Mailinglisten-Archive |
Seong-Min Kang schrieb: > Hi, > > Martin schrieb: >> habe mal eine allgemeine Frage zu Sessions. > > weil das Thema Sessions so wichtig ist, und weil wir in diesem Thread so > ziemlich alles aufgef�hrt haben, was relevant ist: hier nochmal eine > wirklich gelungene Zusammenfassung: > http://shiflett.org/articles/the-truth-about-sessions also ich wei� nicht ... wenn ein Angreifer die Session-ID bekommt bekommt er auch die restlichen Daten - das ist als ob ich eine T�r mit zwei Schl�ssern anstelle mit einem versehe aber die Schl�ssel trotzdem immer am gleichen Schl�sselbund habe ... wenn der Dieb einen Schl�ssel bekommt bekommt er den anderen genauso leicht ... zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen Kommentar ... -- Sebastian Mendel www.sebastianmendel.de
php::bar PHP Wiki - Listenarchive