phpbar.de logo

Mailinglisten-Archive

[php] Sessions nicht sicher?

[php] Sessions nicht sicher?

Hartmut Holzgraefe hartmut_(at)_six.de
Fri, 04 Aug 2000 10:56:39 +0200


Juri Smarschevski wrote:
> > wird - bei abgeschalteten Cookies - folgende HTML-Seite:
> > <a
> > href="/dev-html/html/test.php?SESSID=b6a9f0d551982219933c2e5ef
> > 8de5985">PHP_SELF</a><br>
> > <a href="http://www.php.net">http://www.php.net</a><br>
> 
> Ich klicke auf PHP_SELF-Link aus Deinem Beispiel, selecte
> irgendeienen Bookmark bzw. direkt in der URL-Zeile (altavista),
> und das war's - Altavista Administratoren haben aus meinen
> Referer die SESSID. Oder?

ja, aber die session-id wird nicht akzeptiert, wenn
sie nicht vom konfigurierten referer kommt ...

--
Hartmut Holzgraefe         
  hartmut_(at)_six.de     http://www.six.de    +49-711-99091-62 fax:-99


php::bar PHP Wiki   -   Listenarchive