Mailinglisten-Archive |
Seong-Min Kang schrieb: > Hi, > > Martin schrieb: >> habe mal eine allgemeine Frage zu Sessions. > > weil das Thema Sessions so wichtig ist, und weil wir in diesem Thread so > ziemlich alles aufgeführt haben, was relevant ist: hier nochmal eine > wirklich gelungene Zusammenfassung: > http://shiflett.org/articles/the-truth-about-sessions also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel bekommt bekommt er den anderen genauso leicht ... zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen Kommentar ... -- Sebastian Mendel www.sebastianmendel.de
php::bar PHP Wiki - Listenarchive