phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Einmalige Erkennungs ID erzeugen

Holger McCloy php_(at)_phpcenter.de
Wed, 02 May 2001 10:13:18 +0200

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] Einmalige Erkennungs ID erzeugen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Bj=F6rn Schotte schrieb:

> * Holger McCloy wrote:
> > > Das ist nicht nur m=FChsam, sondern auch ein extrem
> > > gro=DFes security hole.
> > Frage: was ist daran unsicher?
>
> Siehe andere E-Mail. Ich hatte gelesen, dass s=E4mtliche
> Daten, die =FCber mehrere Seiten hinweg transportiert
> werden sollen, =FCber hidden-Formulare transportiert werden.
>
> Session-ID via hidden-Formular =FCbermitteln ist nat=FCrlich
> kein security hole.
>

Ich meinte aber ersteren Fall. Was ist da das Problem?

Holger

Previous message: [php] Einmalige Erkennungs ID erzeugen
Next message: [php] Einmalige Erkennungs ID erzeugen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive