phpbar.de logo

Mailinglisten-Archive

[php] Sessions, Cookies und Referers

[php] Sessions, Cookies und Referers

Tobias Meyer t-g-p_(at)_gmx.de
Mon, 22 May 2000 11:46:22 +0200


Hallo!

> Dummerweise ist das jedoch recht problematisch, da diese Parameter unter
> Umständen als Refererer in den logfiles fremder Websites auftauchen.
Dessen
> Webmaster muss also nur seine Logfiles nach diesen URLs scannen und die
> Seite schnell genug aufrufen, bevor die Session ausläuft. Für halbwegs
> sicherheitsrelevante Dinge ist das also nicht zu gebrauchen.

Ich bin auf das gleiche Problem gestoßen...
Eine Möglichkeit wäre, alle Links "nach draußen" über ein Script laufen zu
lassen, so dass der Referer (mit der SessionID) nicht auftaucht.
GMX macht das zum Beispiel auch so.

mfG.

Tobias Meyer



php::bar PHP Wiki   -   Listenarchive