[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Re:_=5Bphp=5D_Thema_Sicherheit:_Variab?= =?iso-8859-1?Q?len=FCbergabe_in_der_URL=3Fer_URL=3F?= =?iso-8859-1?Q?len=FCbergabe_in_der_URL=3Fer_URL=3F?=

[Nobert Pfeiffer]

Hi

> 7val hat sich dieses Variante patentieren lassen!
okay,
wenn das Verfahren schon abgeschlossen ist,
kannst Du mir bitte die Reg.Nr. mailen ?
Mich wuerde echt interessieren, was da genau drinsteht.
IMHO geht es 7val um das sogenannte 'Sessionstracking',
das 'Sessionsmanagement' ist ja nur ein kleiner Teil davon.
 
>> - Passwoerter koennen im Browser zwar gespeichert werden,
>>   bringt jedoch nix, da die URL einmalig ist
> Das eine hat mit dem Anderen nichts zu tun.
bevor ich etwas schreibe, kontrolliere ich oft,
ob das sich auch wirklich so verhaelt, wie ich annehme.
- solltest Du auch machen.

Logis, Passworter, Formularinhalte werden zur URL vom Browser
gespeichert. Da diese eine Unique-ID enthaelt, muessen bei einem
spaeteren Besuch alle Werte vom User neu eingetippt werden.

Aus dem Server passiert nicht viel, ausser, dass jede neue
ID einen neuen Datensatz anlegt (im DBMS oder im FS).
Wann und warum eine solche ID ungueltig wird, ist ein extra
Problem, loeschen ist moeglich, jedoch vergibt man sich die
Moeglichkeit einer detailliertenn Auswertung (Tracking).


mit freundlichem Gruss

Norbert Pfeiffer
________________________________
Portal AG         0221-56974-970
________________________________
www.uris.de     pfeiffer_(at)_uris.de
0177-2363368        02233-928500
--------------------------------
e.o.m.