Mailinglisten-Archive |
* Gerald Grote wrote:
> Bleibt also eigentlich nur die Cookielösung oder das Hinnehmen einer
> größeren Sicherheitslücke durch das Verschicken der Zugangsinfos im Referer.
Weise deine Benutzer darauf hin, dass bei Eingabe einer
anderen URL die URL mit der Session im Referer auftauchen
könnte und bitte sie, eine von den folgenden Dingen zu
beachten:
- wenn möglich, Browser oder Proxy benutzen, der Referer
nicht weiterleitet
- Cookies anschalten
- Sollte auf eine andere URL "gesprungen" werden, zuerst
eine lokale "Dummy-URL" eingeben. Dann bliebe die Session
nur im Referer der Dummy-URL sichtbar (z.B. http://localhost/)
und bei weiteren Surfausflügen eben nicht mehr.
- Setze die Lebenszeit deiner Session möglichst gering.
--
<?php class new_media_development {
var $url="http://www.rent-a-phpwizard.de/";
var $fon="0931/7843792"; var $fax="0931/7843795";
} ?>
php::bar PHP Wiki - Listenarchive