phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions nicht sicher?

Juri Smarschevski smj_(at)_intratools.de
Fri, 4 Aug 2000 08:55:04 +0200

Previous message: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Ulf Wendel wrote:
>
> Ausspähbar, ja. Lifetime der Session klein halten ist die einzige
> Variante.

 , was die Luecke trotzdem nicht ausschliesst. Es ist bloss die
Frage wie schnell (und gut) der Hacker ist.

> GMX war vor kurzem betroffen, weil keine Cookies benutzt
> wurden. Kam mir gerade recht, weil ein Kunde über Cookies jammerte:
> http://www.heise.de/newsticker/result.xhtml?url=/newsticker/da
ta/hob-18.07.00-000/default.shtml&words=GMX

Zitat:
Mittlerweile haben die GMX-Techniker das Loch gestopft, indem
sie die Übergabe der Referrer-URL verhindern.

Hee? Wie gibt's das? Wie kann man die Referrer Uebergabe
verhindern ?

Gruss,
Juri

Previous message: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive