[php] Sessions nicht sicher?

[Guido Haeger]

Stefan M. schrieb

> aber es würde die sicherheit erhöhen - keine schlechte idee.

Doch eine schlechte Idee. Zum einen können mehrere User hinter einem
Proxy oder einer Firewall die gleiche IP haben. Die Leute können dann
z.B. einen Warenkorb nicht vernünftig füllen, weil vielleicht andere
Leute zeitgleich die ihnen unbekannten Produkte aus dem gleichen
Warenkorb entfernen und andere hinein "legen".

Weiterhin ist es möglich, daß ein User während einer Session seine IP
wechselt. Wenn er dann schon 3 Produkte in den Warenkorb gelegt hat und
zur "Kasse" will, dann ist der Warenkorb u.U. wieder leer.

Das Thema wurde hier aber schon x-mal durchgekaut. Schaut doch einfach
mal ins Archiv.

> wie wahrscheinlich ist es, das ein böse gesinnter bub auf der Seite
> einen user findet, der seine ip hat?

Die oben genannten Probleme können ohne bösartige Absichten auch bei
unbedarften Internet-Usern auftreten.

Schau bitte bei Gelegenheit mal hier vorbei:
http://www.php-center.de/php-de/konventionenundstandards.htm

Guido Haeger