phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Seong-Min Kang kang at respice.de
Mit Jan 31 15:18:00 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

Sebastian Mendel schrieb:
> also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt 
> bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit 
> zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem 
> immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel 
> bekommt bekommt er den anderen genauso leicht ...

guter Vergleich. Aber immer noch besser als die Schlüssel zu
fotografieren und das Bild zu veröffentlichen, so dass daraus Kopien
gemacht werden können. Ähhhmmm.... das erinnert mich doch an was...

> zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen 
> Kommentar ...

[...] ;)

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive