phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions nicht sicher?

Ulf Wendel ulf_(at)_redsys.de
Fri, 04 Aug 2000 10:43:34 +0200

Previous message: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Christian Froehler wrote:
> 
> "Hartmut Holzgraefe (_(at)_home)" wrote:
> >
> > PHP4 Sessions
> >
> > [...]
> darüber hinaus gilt für PHP4-Sessions:
> 
> - wenn der Browser keine Cookies annimmt und PHP
>   mit --enable-trans-sid kompiliert wurde,
>   wird die Session-ID nur an URLs angehängt, die
>   auf den eigenen Server verweisen.
>   Das Problem,
>   dass über eine automatisch ergänzte URL in einem
>   Link die Session-ID an einen fremden Server
>   übermittelt wird, besteht also nicht.

HTTP_REFERER.

Ulf

Previous message: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive