phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] Sessions nicht sicher?

Cyrill Schumacher webmasterbhs_(at)_bluewin.de
Fri, 4 Aug 2000 11:58:30 +0200

Previous message: [php] AW: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > quasi ein kleiner redirector.
> >
> > und problem ist weg.
> >
> > /achim
> Hi Du!
>
> IMHO werden die Session IDs ueber den Referer auch dann
> uebertragen, wenn der User haendisch eine neue
> Adresse aufruft (Adresszeile) bzw. eines seiner
> Bookmarks benutzt... ;-(( Anonsten gute Idee...

als lösung würde theoretisch gehen, praktisch aber nicht (warum?):

<?php

$fp = fsockopen("www.seite_xxx.de", 80, &$errno, &$errstr, 30);

if(!$fp)

 echo "$errstr ($errno)<br>\n";
 } else {

fputs($fp,"GET / HTTP/1.0\n\n");
fputs($fp,"User-Agent: socket_connection by php\n");
fputs($fp,"Referer: http://www.foo.bar/referer_hack.html\n");

 while(!feof($fp)) {
  echo fgets($fp,128)."";
}

fclose($fp);
}


?>

kiri

Previous message: [php] AW: [php] Sessions nicht sicher?
Next message: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive