Hallo,

Aber wie komm ich zu den Sessions???

Studiere den Mechanismus der die Sessions aufbaut. Und dann untersuche die Möglichkeiten, die es gibt, eine Leitung abzuhören. Ist es SSL, vergiss es.

Ist es jedoch HTTP und du hast einen gültigen Session-Key, könntest du in die Kommunikation eingreifen. Findige Programmier haben jedoch auch diesen Weg abgeschnitten indem sie zuzüglich zu einer gültigen Session auch noch den Hostnamen des Requesters identifizieren....

weischd ;-)

Gruss, Rolf