phpbar.de logo

Mailinglisten-Archive

[php] Re: =?iso-8859-1?Q?=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=

[php] Re: =?iso-8859-1?Q?=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=

=?iso-8859-1?Q?Bj=F6rn_Schotte?= bjoern_(at)_baer.main.de
Sat, 5 Aug 2000 19:38:46 +0200


* Garvin Hicking wrote:
> Wie kann ich nun verhindern, daß ein Spaßvogel sich die URL kopiert und  
> die SessionID nach Gutdünken manipuliert, um dann zufällig in einer  
> gültigen Session zu landen? Bei einer Seite wie Amazon mit zigtausend  
> parallelen Zugriffen muß das doch Probleme bereiten, wie verhindern die  
> das?

Indem man als Session einen md5-Hash nimmt (dürfte PHP4-Sessions
automatisch machen), der sehr sehr sehr sehr schwer zu erraten
ist.

-- 
Online-Applikationen für das E-Business: <http://rent-a-phpwizard.de/>

          => inklusive Newsletter rund um PHP & das E-Biz <=


php::bar PHP Wiki   -   Listenarchive