phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] Einmalige Erkennungs ID erzeugen

Florian Petter php_(at)_phpcenter.de
Tue, 1 May 2001 21:32:40 +0200

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] =?Windows-1252?Q?PHP-Installation/Konfiguration_f=FCr_DBM-Funktionen=3F?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

hi nochmal :-)

> > > Mit Sessions. http://phplib.netuse.de/ und du sparst
> > > dir viel Arbeit.
> > Naja, bei Sesions wird auch ein Cookie gesetzt.
>
> Quatsch. Das kann man einstellen, ob GET oder Cookie
> genommen werden sollen, und ob bei !Cookie automatisch
> ein Fallback auf GET gemacht werden soll.

Ok, Sorry - wußte ich nicht dass das geht. Aber auch wenn der User in diesem
Fall die Seite verlässt sind die Daten weg, oder?

> > Wenn der Browser vom User nicht geschlossen wird, kannst du die ID auch
> > überall bei jeder URL mitgeben (bei GET einfach zb.
> script.php?UID=1 und bei
> > POST mit hidden felder). Ist zwar mühsam, sollte aber gehen.
>            ^^^^^^^^^^^^^
>
> Das ist nicht nur mühsam, sondern auch ein extrem
> großes security hole.

Nein, nicht unbedingt - man kann ja auch eine ID erstellen lassen die etwas
länger ist - mit 30 Zeichen oder so? Außerdem kann man auch Cookies ändern,
nicht nur hidden Felder!

Flo

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] =?Windows-1252?Q?PHP-Installation/Konfiguration_f=FCr_DBM-Funktionen=3F?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive