phpbar.de logo

Mailinglisten-Archive

[php] Session Id

[php] Session Id

Alexander Steffan php_(at)_phpcenter.de
Tue, 30 Apr 2002 22:04:24 +0200


Guten Abend allerseits,

ich habe ein Loginscript mit SessionID geschrieben, dies funktioniert
auch soweit. Ich logge mich über login.php ein und komme nach
erfolgreichem Login auf menue.php?id=session_id() (session_id() steht
hier für den kom. string :-).

Wenn ich jetzt aber den Internetexplorer schließe und die Datei
menue.php?id=session_id() aufrufe (session_id() ist hier der gleiche
string wie oben) dann gibt es keine probleme, sprich man ist
eingeloggt.

Das ist aber momentan eine erhebliche Sicherheitslücke, ich dachte die
Session's von PHP erkennen sowas automatisch!? Oder habe ich irgendwas
vergessen zu beachten?

Bin über jede Hilfe oder Anregung dankbar.
-- 
Alexander Steffan
alex_(at)_xonom.de


php::bar PHP Wiki   -   Listenarchive