Mailinglisten-Archive |
On Sun, Mar 03, 2002 at 02:01:52PM +0100, Bj?rn Schotte wrote: <snip> > > richtig. dann waere auch keiner der seiten via URI erreichbar, > > somit kein linking moeglich. > > Eben. Wir reden hier aber von den Techniken GET und Cookie > als die zwei Techniken, die zum Transportieren der Session-ID > ?blich sind. nun, ueberlegen wir doch mal, was die session-ID bedeutet ... mit ihrer hilfe wird content generiert, der in direkter weise von dieser abhaengig ist. > > > Der Absender ist in der Regel ein Otto-Normal-User, > > > der gar *nicht wei?*, dass das eine Session-ID ist > > > und dass die Weitergabe gef?hrlich sein k?nnte. > > dann soll er die finger weg davon lassen. > > Dazu m??te er wissen, dass die Weitergabe gef?hrlich > sein k?nnte. Da er das aber nicht wei?, kann er dem- > nach auch nicht die Finger weglassen. wenn ich mich auf eine neue technik einlasse, muss ich mich vorher informieren, was da alles fuer konsequenzen dranhaengen. wenn ich ein auto fahren moechte, muss ich vorher auch mal irgentwann eine fahrschule erfolgreich abgeschlossen haben. gut, die gefahren von fahrzeugen bei unsachgemaesser handhabung ist natuerlich um ein vielfaches hoeher. deshalb ist die schulung nebst pruefung ja auch pflicht und es gibt schafte kontrollen. <snip> > > im WWW sind sie aber eher unangebracht. > > Die Begr?ndung dazu fehlt mir immer noch. siehe andere mail. (definition resourcen, erreichbarkeit usw) ~-n -- Enrico Weigelt == meTUX IT services software development, IT service, internet security solutions www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive