phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] AW: [php] Sessions, Cookies und Referers

[php] AW: [php] AW: [php] Sessions, Cookies und Referers

Stefan Toobe toobe_(at)_gmx.de
Mon, 22 May 2000 23:01:18 +0200


Hi,

: wie wärs denn, wenn man die IP desjenigen, der die Session erzeugt in
: die SessionID verschlüsselt einbaut. Bei jedem Benutzen der ID müsste
: dann zwar die IP wieder extrahiert werden und mit der IP verglichen
: werden, die gerade verwendet wird, aber das müsste das Ganze doch
: sicher machen, oder? In Verbindung mit einer relativ kurzen Gültigkeit

hört sich irgendwie gut an. Neben der IP wären noch der User-Agent,
Hostname, Sprache etc. verwendbar. Alles natürlich nix was nicht zu
manipulieren wäre, aber die Hürde wird auch immer höher. Muss man sich
merken ...


gruezi,
...Stefan

--
 toobe_(at)_gmx.de . 69168 wiesloch . wear sunscreen!



php::bar PHP Wiki   -   Listenarchive