phpbar.de logo

Mailinglisten-Archive

[php] Sessions nicht sicher?

[php] Sessions nicht sicher?

Christian Hofmann php_(at)_privatesponsor.de
Fri, 4 Aug 2000 00:26:40 +0200


Hallo,

> uniqid($time) ist (viel mehr war) 96497200039844de002335
> aber wie sollen cookies von anderen ausgespäht werden?
>
> das mit dem banner war ja schon fast ne lücke, aber das sollte eigenlich
> gehen, wenn kein fremdes php-script in diesem browser läuft.


dann ersetze ich meine jetzige sessioniderstellfunktion um generiere als
sessionid eine uniqid. Diese sende ich dann als Cookie. Was mache ich wenn
keine cookies akzeptiert werden? dann muß ich es anhängen? Dann ist die
Sicherheitslücke wieder da.

woher weiß ich ob das cookie nicht geht?

CU
Christian



php::bar PHP Wiki   -   Listenarchive