phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=

Guido Haeger GH-lists_(at)_ecora.de
Sun, 6 Aug 2000 09:06:41 +0200

Previous message: [php] Re: =?iso-8859-1?Q?=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=
Next message: [php] mysql-dumpfile mittels phpmyadmin bei puretec einlesen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Garvin Hicking schrieb

> Wie kann ich nun verhindern, daß ein Spaßvogel sich die URL
> kopiert und die SessionID nach Gutdünken manipuliert, um dann
> zufällig in einer gültigen Session zu landen? Bei einer Seite wie
> Amazon mit zigtausend parallelen Zugriffen muß das doch
> Probleme bereiten, wie verhindern die das?

Wenn man einen MD5-Hash als Session-ID benutzt, dann gibt es theoretisch
340282366920938463463374607431768211456 mögiche IDs (2^128). Auch bei
10.000 parallelen Zugriffen ist es dann sehr schwierig eine Session-ID
zu erraten. Wobei Amazon anscheinend eine vergleichsweise kurze
Session-ID verwendet.

Guido Haeger

Previous message: [php] Re: =?iso-8859-1?Q?=5Bphp=5D_Sessions:_PHPSESSID-=C4nderungen?=
Next message: [php] mysql-dumpfile mittels phpmyadmin bei puretec einlesen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive