[php] AW: [php] Problem mit MySQL Abfrage

[Peaveway_(at)_aol.com]

Moin,moin
I
n einer eMail vom 17.09.00 01:49:59 (MEZ) - Mitteleurop. Sommerzeit schreibt 
chistian.toepp_(at)_autostar.de:

> Folgendes:
>  Mein Kunde hat partout was dagegen, dass hinter
>  seinem schönen Dominnamen noch irgendwelche
>  Parameter stehen, weil das erstens nach nichts

Ein Workaround waere (zugegeben nicht sehr gut) ueber einen NullFrame bei dem 
noch keine SessionID vergeben wird einzusetzen. So koennte man diese tolle 
Domain verkleiden... www.kunde.de.

>  aussieht und zweitens eine Sicherheitslücke
>  im Sessionmanagement darstellt.

Du hast Recht das bei SessionsID`s die per GET uebertragen werden die 
potientielle Gefahr des Hijacken vorhandes ist.

>  Aus diesem Grund fällt die GET-Methode weg.
>  Andererseits darf ich auch keine Cookies 
>  einsetzen.

Klaere deine Kunden auf das ein SessionCookie die Beste und bislang Einzige 
Lösung dieses Problems ist.

>  Nun habe ich ein Sessioinmanagement
>  realisiert, dass die obengenannten
>  Bedingungen erfüllt, bei einem 
>  Reload allerdings eine neue Session
>  eröffnet.

Hhmm, wuerdest du Detail heraus ruecken? :) Wie soll das gehen? 

Gruss
Joerg Behrens

ps: wie sind wir denn wieder auf das tolle Subject gekommen?