Mailinglisten-Archive |
Hallo! > Dummerweise ist das jedoch recht problematisch, da diese Parameter unter > Umständen als Refererer in den logfiles fremder Websites auftauchen. Dessen > Webmaster muss also nur seine Logfiles nach diesen URLs scannen und die > Seite schnell genug aufrufen, bevor die Session ausläuft. Für halbwegs > sicherheitsrelevante Dinge ist das also nicht zu gebrauchen. Ich bin auf das gleiche Problem gestoßen... Eine Möglichkeit wäre, alle Links "nach draußen" über ein Script laufen zu lassen, so dass der Referer (mit der SessionID) nicht auftaucht. GMX macht das zum Beispiel auch so. mfG. Tobias Meyer
php::bar PHP Wiki - Listenarchive