phpbar.de logo

Mailinglisten-Archive

[php] Session validierung

[php] Session validierung

Sebastian Mendel lists at sebastianmendel.de
Don Feb 1 12:44:30 CET 2007


Christoph Jeschke schrieb:
> * Sebastian Mendel::
> 
>> tss ... und in einigen Firmen dürfen überhaupt keine Browser verwendet 
>> werden .. oder es existieren sehr restriktive Filter ... oder es wird 
>> immer noch nur der Netscape 4 erlaubt ... oder die Ports für HTTPS sind 
>> gesperrt ... also vergessen wir das Web am besten ganz ...
> 
> Du übertreibst schamlos. Denn es existiert ja ein Mechanismus um mit
> fehlenden Cookies umzugehen.

ach naja, es existieren auch Mechanismen um obige Widrigkeiten zu 
umgehen ... worauf ich hinaus wollte war die Tatsache das der Benutzer 
für ein mindestmaß an Sicherheit nunmal nicht dem Betreiber jedwede 
möglichkeit nehmen darf diese Sicherheit zu gewähren. - und dazu gehört 
auch den Kunden vor sich selber zu schützen (kopieren der SID in einem 
Link).


>> entschuldigt bitte wenn das sarkastisch klingt ...
> 
> Bitte, bitte. Zu deinen Gunsten nehme ich an, dass es _nur_ sardonisch
> klingen sollte :->
> 
>> aus welcher Quelle hast du das?
> 
> Erfahrung. Statistiken wirst Du nicht finden, da es keine gibt. Wir[tm]
> bieten ASP-Lösungen für einige der größten deutschen/internationalen
> Unternehmen an, darunter auch Regierungsorganisationen wie diverse
> Sicherheitsbehörden, Ministerien, das Militär und weitere. Das musst Du
> mir jetzt einfach glauben, denn eine Liste mit Referenzkunden die so ins
> Detail geht, darf ich nicht weitergeben. Das Unternehmen an sich ist
> aber in den deutschsprachigen Ländern ca. 95% der Menschen bekannt -
> sagt die Marktforschung.

nur weil die das Fordern heißt das noch lange nicht das die selber dies 
überall deaktiviert haben ...

also ich hab jetzt mal zwei der mir zur Verfügung stehen Online-Bankings 
probiert - da geht bei beiden gar nix ohne Cookies! - bei der einen Wird 
man, wie man es erwartet, darauf hingewiesen - bei der anderen lädt sich 
die Seite tod - warten ohne Ende.

eBay, microsoft shop, usw.  übrigens auch nicht ... ;-)


-- 
Sebastian Mendel

www.sebastianmendel.de

php::bar PHP Wiki   -   Listenarchive