phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Re: =?iso-8859-1?Q?=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=

=?iso-8859-1?Q?Bj=F6rn_Schotte?= bjoern_(at)_baer.main.de
Sat, 5 Aug 2000 19:38:46 +0200

Previous message: [php] Sessions: PHPSESSID-Änderungen
Next message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

* Garvin Hicking wrote:
> Wie kann ich nun verhindern, daß ein Spaßvogel sich die URL kopiert und  
> die SessionID nach Gutdünken manipuliert, um dann zufällig in einer  
> gültigen Session zu landen? Bei einer Seite wie Amazon mit zigtausend  
> parallelen Zugriffen muß das doch Probleme bereiten, wie verhindern die  
> das?

Indem man als Session einen md5-Hash nimmt (dürfte PHP4-Sessions
automatisch machen), der sehr sehr sehr sehr schwer zu erraten
ist.

-- 
Online-Applikationen für das E-Business: <http://rent-a-phpwizard.de/>

          => inklusive Newsletter rund um PHP & das E-Biz <=

Previous message: [php] Sessions: PHPSESSID-Änderungen
Next message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive