phpbar.de logo

Mailinglisten-Archive

[php] externe Verlinkungen bei Sessions mit GET

[php] externe Verlinkungen bei Sessions mit GET

Lars Volkhardt php_(at)_phpcenter.de
Thu, 22 Nov 2001 22:44:03 +0100


Hallo Liste,

Kai Meder <php-ml_(at)_uni.de> schrieb am
Donnerstag, 22. November 2001, 22:20:

> browser oder ip ist eine "eindeutigen Eigenschaft" ??
Browser nicht, IP schon.

> und die ip kann sich _während_ dem surfen ändern...
Wann ändert sich die IP _während_ des Surfens? Außer du nutz irgendnen
Multiproxy etc...

> dann gibts noch den fall von grossen lans, wo 500 user eine einzige ip
> haben
Ja das ist klar, aber in nem großen Lan gibt es sowieso _zahlreiche_
Gefahren, die um einiges größer sind, als das Ausspähen einer Session
um in ein Forum zu kommen. Also kann man das getrost vernachlässigen.

> dann kommt aol. etc... etc..
Auch bei AOL hast du für die Zeit einer Einwahl eine eindeutige IP.

> vergiss den browser und die ip...
Kannst du gerne machen, ich tus nicht. Eine zusätzliche Hürde, um eine
Session zu faken. Besser als garkeine weitere Eigenschaft ist es allemal.

> ... standarD ...
wenn schon _S_tandard ;-)

Tschüß,
Lars



php::bar PHP Wiki   -   Listenarchive