nicht angemeldet
hi,
- Nun schickt der User einem Freund den einen Link (inkl. der SessionID). Der schaut sich innerhalb der 20 min das Angebot an und wundert sich, mit dem Account seines Freundes unterwegs zu sein.
Wie kann man (ohne Coockies) feststellen, wer der tatsächliche User ist?
in dem du ihn fragst ...?
(du hast einen der nachteile URL-basierter session-id-übergabe entdeckt.)
gruß,
wahsaga
--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."