[php] Sessions nicht sicher?

[Stefan M.]

man kann eine schleife einbauen:

// Überprüfen, ob das cookie gesetzt ist
if (isset($marijane) == 0) setcookie("marijane",uniqid(time()));
if (isset($marijane) == 0) {
 include("templates/reload.php3");
 die ("Das Cookie wurde gesetzt, die Seite lädt sich nun automatisch
neu.");
}

$marijane ist dabei das cookie - wie ihr ja sicherlich lesen könnt :))
reload.php3 enthält nen metatag zum reloaden.


CU

----- Original Message -----
From: "Christian Hofmann" <php_(at)_privatesponsor.de>
To: <php_(at)_php-center.de>
Sent: Friday, August 04, 2000 12:26 AM
Subject: Re: [php] Sessions nicht sicher?


> Hallo,
>
> > uniqid($time) ist (viel mehr war) 96497200039844de002335
> > aber wie sollen cookies von anderen ausgespäht werden?
> >
> > das mit dem banner war ja schon fast ne lücke, aber das sollte
eigenlich
> > gehen, wenn kein fremdes php-script in diesem browser läuft.
>
>
> dann ersetze ich meine jetzige sessioniderstellfunktion um generiere
als
> sessionid eine uniqid. Diese sende ich dann als Cookie. Was mache ich
wenn
> keine cookies akzeptiert werden? dann muß ich es anhängen? Dann ist
die
> Sicherheitslücke wieder da.
>
> woher weiß ich ob das cookie nicht geht?
>
> CU
> Christian
>
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_php-center.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php