Hello,

Wenn es mir erlaubt ist, brute-force anzuwenden, ist es mir egal, ob jemand einen semantischen Unterschied zwischen Obskuranz und Geheimnis macht.

Das erinnert mich an eine Aufgabe, die ich seit langem auf dem Zettel habe.

Wie kann ich auf dem Server feststellen, dass Session-Tokens "durchgetickert" werden? Ist bei PHP und dem inzwischen erheblich erhöhten Wertebeeich von Session-Tokens unwahrscheinlich, dass jemand trifft, aber es ist nicht unmöglich!

Liebe Grüße
Tom S.