Hello,

Das erinnert mich an eine Aufgabe, die ich seit langem auf dem Zettel habe.

Wie kann ich auf dem Server feststellen, dass Session-Tokens "durchgetickert" werden? Ist bei PHP und dem inzwischen erheblich erhöhten Wertebeeich von Session-Tokens unwahrscheinlich, dass jemand trifft, aber es ist nicht unmöglich!

Ich habe gerade noch etwas gefunden, was ich mir morgen näher angucken werde:

mod_evasive

ist aber bei Apache nicht in der Liste der Module...

Liebe Grüße
Tom S.