Mailinglisten-Archive |
* Gerald Grote wrote: > Bleibt also eigentlich nur die Cookielösung oder das Hinnehmen einer > größeren Sicherheitslücke durch das Verschicken der Zugangsinfos im Referer. Weise deine Benutzer darauf hin, dass bei Eingabe einer anderen URL die URL mit der Session im Referer auftauchen könnte und bitte sie, eine von den folgenden Dingen zu beachten: - wenn möglich, Browser oder Proxy benutzen, der Referer nicht weiterleitet - Cookies anschalten - Sollte auf eine andere URL "gesprungen" werden, zuerst eine lokale "Dummy-URL" eingeben. Dann bliebe die Session nur im Referer der Dummy-URL sichtbar (z.B. http://localhost/) und bei weiteren Surfausflügen eben nicht mehr. - Setze die Lebenszeit deiner Session möglichst gering. -- <?php class new_media_development { var $url="http://www.rent-a-phpwizard.de/"; var $fon="0931/7843792"; var $fax="0931/7843795"; } ?>
php::bar PHP Wiki - Listenarchive