phpbar.de logo

Mailinglisten-Archive

[php] Session validierung

[php] Session validierung

Peter Prochaska peter.prochaska at datev.de
Mit Jan 31 15:13:45 CET 2007


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastian Mendel schrieb:
> also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt 
> bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit 
> zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem 
> immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel 
> bekommt bekommt er den anderen genauso leicht ...

Vollkommen richtig...

> zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen 
> Kommentar ...

Ich wollte ja nix sagen... :-)

Gruß
- --
Peter Prochaska

DATEV eG - Internet- und Security-Dienste
Personal Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFwKQZQLG0OwwNwq4RAlj9AJ42y1LHQndtkwOhRw59/Ta06EtNHgCgw9CU
3OkPwoJwL0Vhbu1wM4n9CRI=
=+yXg
-----END PGP SIGNATURE-----

php::bar PHP Wiki   -   Listenarchive