[php] AW: [php] Sessions for runaways

[Christian Toepp]

> Und ich es genauso oft gelesen ;-)
Tja, halt immer dasselbe ;-)
> 
> Korrigiert mich, wenn ich falsch liege, aber das Problem, dass die
> Session-ID veränderbar ist, lässt sich nicht lösen. Auch in einem
> Frame versteckt oder per Post sind sie relativ einfach zu faken.
> 
> Tatsache ist, alles was vom Clienten kommt (auch die Session-ID),
> kommt von jenseits der "Trust-Boundary" und ist potentiell 
> 'infiziert'. 
Hast ja Recht, aber man will ja immer so sicher wie möglich fahren.

> "The Box said 'Windows 95, 98 or better.', so I installed Linux ..."
Mein Reden Alter...

MfG Chris