[php] Sessions, Cookies und Referers

[Gerald Grote]

> Hallo!
>
> > Dummerweise ist das jedoch recht problematisch, da diese Parameter unter
> > Umständen als Refererer in den logfiles fremder Websites auftauchen.
> Dessen
> > Webmaster muss also nur seine Logfiles nach diesen URLs scannen und die
> > Seite schnell genug aufrufen, bevor die Session ausläuft. Für halbwegs
> > sicherheitsrelevante Dinge ist das also nicht zu gebrauchen.
>
> Ich bin auf das gleiche Problem gestoßen...
> Eine Möglichkeit wäre, alle Links "nach draußen" über ein Script laufen zu
> lassen, so dass der Referer (mit der SessionID) nicht auftaucht.
> GMX macht das zum Beispiel auch so.

Habe ich mir auch überlegt, nur hilft das in manchen Fällen auch nicht. So
viel ich weiß, geben einige (ältere?) Browser die aktuelle Seite auch dann
als Referer weiter, wenn der Nutzer die neue URL eingetippt hat oder einen
Bookmark auswählt.

Ob das bei den aktuellen Browsern immer noch so ist, weiss ich allerdings
nicht.

Gerald.