phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions nicht sicher?

Hartmut Holzgraefe hartmut_(at)_six.de
Fri, 04 Aug 2000 10:59:30 +0200

Previous message: [php] Sessions nicht sicher?
Next message: [php] enable-trans-sid zur laufzeit (war : Sessions nicht sicher?)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ulf Wendel wrote:
> > - wenn der Browser keine Cookies annimmt und PHP
> >   mit --enable-trans-sid kompiliert wurde,
> >   wird die Session-ID nur an URLs angehängt, die
> >   auf den eigenen Server verweisen.
> >   Das Problem,
> >   dass über eine automatisch ergänzte URL in einem
> >   Link die Session-ID an einen fremden Server
> >   übermittelt wird, besteht also nicht.
> 
> HTTP_REFERER.
> 

php.ini:
session.referer_check = [regex] ; check HTTP Referer to invalidate 
                                ; externally stored URLs containing ids


--
Hartmut Holzgraefe         
  hartmut_(at)_six.de     http://www.six.de    +49-711-99091-62 fax:-99

Previous message: [php] Sessions nicht sicher?
Next message: [php] enable-trans-sid zur laufzeit (war : Sessions nicht sicher?)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive