Mailinglisten-Archive |
> -----Original Message----- > From: hartmut_(at)_solix.wiso.Uni-Koeln.DE > Juri Smarschevski wrote: > > > wird - bei abgeschalteten Cookies - folgende HTML-Seite: > > > <a > > > href="/dev-html/html/test.php?SESSID=b6a9f0d551982219933c2e5ef > > > 8de5985">PHP_SELF</a><br> > > > <a href="http://www.php.net">http://www.php.net</a><br> > > > > Ich klicke auf PHP_SELF-Link aus Deinem Beispiel, selecte > > irgendeienen Bookmark bzw. direkt in der URL-Zeile (altavista), > > und das war's - Altavista Administratoren haben aus meinen > > Referer die SESSID. Oder? > > ja, aber die session-id wird nicht akzeptiert, wenn > sie nicht vom konfigurierten referer kommt ... Ja gut, ist doch kein Problem, ich markiere fuer mich die SESSID, gehe halt ganz legal (ohne SESSID) auf die entprechenden Seite (von mir aus sogar Login-Seite), damit wird mein Referer "richtig" gesetzt, und dann tippe die Seite test.php?SESSID=.... ein. Habe ich irgendwas uebersehen? Gruss, Juri
php::bar PHP Wiki - Listenarchive