[php] Sessions nicht sicher?

[Stefan M.]

hi,

nehm doch statt sessionids uniqids. die kannst du dann z.b. in einem
cookie speichern, das sich beim schließen des browsers löscht (ohne
zeitangabe).

CU
Stefan
----- Original Message -----
From: "Christian Hofmann" <php_(at)_privatesponsor.de>
To: <php_(at)_solix.wiso.uni-koeln.de>
Sent: Thursday, August 03, 2000 11:48 PM
Subject: [php] Sessions nicht sicher?


> Hallo,
>
> ich wollte mal meine bedenken zu den Sessions äußern. Angenommen ich
habe
> eine Session mit Sessionid, die *übergeben* wird. Dann rufe ich zum
Beispiel
> ein Werbebanner oder irgend etwas auf. Dann hat der aufgerufene Server
meine
> Sessionid und kann auch auf die Seite zugreifen?
>
> Sicher ist das nicht, oder?
>
> Leider bleibt mir nichts anderes übrig als es trotzdem zu benutzen.
Ich habe
> mir selbst eine Sessionversion erstellt. Auf jeder Seite wird eine
Session
> am Anfang initialisiert und am Ende alle Daten wieder in die Datenbank
> geschrieben. Die Daten sind dazwischen immer Global verfügbar. Das
> funktioniert ganz gut. Ich hänge immer die Sessionid hinten dran.
> Ist es empfehlenswert umzusteigen zu PHPLIB oder PHP4-Sessions?
>
> Ich habe das gemacht, da ich zu doof bin bei meinem Provider phplib zu
> installieren, da er mir keinen Zugriff auf die php.ini gibt und ich
kein
> PHP4 bei meinem Provider habe.
> Ich plane aber nun einen Relaunch. Da hätte ich alle Möglichkeiten
offen.
> Was ist den empfehlenswert? Oder soll ich alles lassen wie es ist?
Wichtig
> ist mir die Sicherheit.
>
> CU
> Christian
>
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_php-center.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php