Mailinglisten-Archive |
Hi,
* Gerald Grote wrote:
> Referer-Logs einfach kontinuierlich auf Schlüsselwörter wie "sid=",
> "sessionid=", "uid=" etc. und kann damit viel "Spass" haben, auch wenn die
> Session nur 3 Minuten gültig bleibt.
Du kannst deine Session-ID auch "rumpelstilzchen=" nennen.
> Ok, dann werde ich wohl dabei bleiben.
> Es ist schon paradox, das einerseits Cookies als potentielles
> Sicherheitsrisiko gelten, der Verzicht auf Cookies aber unter Umständen viel
> unsicherer ist.
Du könntest als Alternative deine Benutzer auf das Problem
hinweisen und erklären, dass eine Session ohne Cookies unter
Umständen und mit eher geringer Wahrscheinlichkeit "geklaut"
wird.
--
<?php class new_media_development {
var $url="http://www.rent-a-phpwizard.de/";
var $fon="0931/7843792"; var $fax="0931/7843795";
} ?>
php::bar PHP Wiki - Listenarchive