[php] Session und Sicherheit

[Thomas Beckmann]

>wie sicher sind die Sessions? =DCberpr=FCft PHP, ob die Session-ID =
tats=E4chlich=20
>vom System erzeugt wurde, oder kann ich per Zufall eine Session-ID =
finden und=20
>habe dann gleichzeitig den Zugriff auf die Daten?
mW ja, es ist nur die session id verf=FCgbar, wenn sie =FCbereinstimmt,
wird sie akzeptiert.

>Und zweitens: Wenn ich eine Variable in der Session registriert habe, =
kann=20
>die durch die =DCbergabe in der URL oder durch ein Formular (Get/Post)=20
>=FCberschrieben werden, oder =FCberschreibt die Session die =
=FCbergebenen Parameter?
Die Reihenfolge wei=DF ich nicht, teste es doch einfach - t=E4t' mich
interessieren - Du kannst in der php.ini zwar
variables_order=3D"EGPCS"	; This directive describes the order in which
PHP registers
einstellen, aber ob dies auf sessions Einflu=DF hat, wei=DF ich nicht. Du
kannst aber =FCber
$HTTP_SESSION_VARS[]
ausdr=FCcklich auf die session bezug nehmen.

--=20
Thomas Beckmann, Kiel, Germany
beckmann_(at)_gis.de