Moin!
Wie stell ich über PHP4 ein, dass die Session-id immer über die URL mitgegeben wird ?
Nimm mal die PHP.ini und such darin nach "session". Lies aber die folgenden Zeilen aufmerksam:
!!! V O R S I C H T G E F A H R !!!
=====================================
Wenn Du die Session in der URL übergibst, dann musst Du sicherstellen, dass kein LINK, kein Bild, kein sonstwas von einer Seite direkt auf einen fremden Server verweist. Sonst kann derjenige, der die Logfiles des fremden Servers lesen kann eine solche Session übernehmen.
Das ist gefährlich, Du musst alle ausgehenden Links über dereferer- Skripte leiten.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.