phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Sebastian Mendel lists at sebastianmendel.de
Don Feb 1 12:45:22 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christoph Jeschke schrieb:
> * Martin Spuetz::
> 
> Hallo,
> 
>> Ein großer Vorteil ist dass für einen "normalen" Anwender das Session
>> Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, der
>> Anwender kopiert den kompletten Link und verschickt den z.B. per E-Mail.
> 
> Hm. Ok. Muss ich mal näher drüber nachdenken, ob das wirklich so ein
> großes Problem ist. Letztlich versteckt man ja die Session-ID nur vor
> dem Nutzer.

na und? ich dachte das ist immer das erste was man lernt - die größte 
Gefahr sitzt vor dem Computer also der Nutzer ... ;-)


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive