phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Einmalige Erkennungs ID erzeugen

Holger McCloy php_(at)_phpcenter.de
Wed, 02 May 2001 09:33:50 +0200

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] Einmalige Erkennungs ID erzeugen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Bj=F6rn,

> > Wenn der Browser vom User nicht geschlossen wird, kannst du die ID auch
> > =FCberall bei jeder URL mitgeben (bei GET einfach zb. script.php?UID=3D=
1 und bei
> > POST mit hidden felder). Ist zwar m=FChsam, sollte aber gehen.
>            ^^^^^^^^^^^^^
>
> Das ist nicht nur m=FChsam, sondern auch ein extrem
> gro=DFes security hole.

Frage: was ist daran unsicher?

Gru=DF,
Holger.

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] Einmalige Erkennungs ID erzeugen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive