Mailinglisten-Archive |
Hallo Liste, ich habe mal eine kleine Verstaendnisfrage fuer externe Verlinkungen bei Sessions, wenn der User keine Cookies akzeptiert und man die Session ID per GET mitschleifen lassen muss. Alle internen Links erhalten dann ja die Session ID als Parameter uebergeben. Bei externen Links sollte man die ja eigentlich ueber ein kurzes Jumpskript laufen lassen, an das die Session ID nicht uebergeben wird. Das Jumpskript leitet dann einfach an den externen Link weiter. Damit steht im Log im Referer dann auch keine Session ID mehr. Ich hoffe, ich liege bis hierhin soweit richtig, auch wenn es technisch vielleicht nicht 100% korrekt wieder gegeben ist. Was ist aber, wenn man z.B. in seinem Forum die Verlinkung von externen Grafiken zulaesst. Wuerde dann nicht jeder, der eine Grafik auf seinem Server verlinkt, in seinen Logs im Referer die Session ID von Leuten sehen, die keine Cookies akzeptieren? Ich koennte mir vorstellen, dass dies auch eine kleine Luecke sein koennte, um Sessions zu uebernehmen. Wie loest ihr das Problem? Keine externen Grafiken zulassen oder Cookies fuer die Sessions voraussetzen? Oder mach ich mir gerade zu viele Gedanken... ;-) Gruss, Ralf -- __________________________________________ In-Greece.de - die Griechenlandcommunity _______ http://www.in-greece.de/ _________
php::bar PHP Wiki - Listenarchive