Mailinglisten-Archive |
Hallo Liste,
ich habe mal eine kleine Verstaendnisfrage fuer externe Verlinkungen
bei Sessions, wenn der User keine Cookies akzeptiert und man die
Session ID per GET mitschleifen lassen muss.
Alle internen Links erhalten dann ja die Session ID als Parameter
uebergeben. Bei externen Links sollte man die ja eigentlich ueber ein
kurzes Jumpskript laufen lassen, an das die Session ID nicht uebergeben
wird. Das Jumpskript leitet dann einfach an den externen Link weiter.
Damit steht im Log im Referer dann auch keine Session ID mehr. Ich
hoffe, ich liege bis hierhin soweit richtig, auch wenn es technisch
vielleicht nicht 100% korrekt wieder gegeben ist.
Was ist aber, wenn man z.B. in seinem Forum die Verlinkung von externen
Grafiken zulaesst. Wuerde dann nicht jeder, der eine Grafik auf seinem
Server verlinkt, in seinen Logs im Referer die Session ID von Leuten
sehen, die keine Cookies akzeptieren? Ich koennte mir vorstellen, dass
dies auch eine kleine Luecke sein koennte, um Sessions zu uebernehmen.
Wie loest ihr das Problem? Keine externen Grafiken zulassen oder
Cookies fuer die Sessions voraussetzen? Oder mach ich mir gerade zu
viele Gedanken... ;-)
Gruss,
Ralf
--
__________________________________________
In-Greece.de - die Griechenlandcommunity
_______ http://www.in-greece.de/ _________
php::bar PHP Wiki - Listenarchive