TomIRL: Kurze Frage zu Sessions! Sessiondaten auslesen!

Beitrag lesen

SELF-Forum

Kurze Frage zu Sessions! Sessiondaten auslesen!

TomIRL Homepage des Autors
Informationen zu den Bewertungsregeln

Moin,

Bedenke nur, dass eine PHP-Session bei den meisten Installationen für alle Virtual Hosts gilt, also für alle Kunden auf dem Server. Das heißt, bei Kenntnis eines Usernames könnte ein anderer Kunde einfach eine passende Session erstellen, und die Session-ID an Deinen Vhost schicken, und ist eingeloggt.

Hm ich glaube bei 1und1 das dies nicht so ist.
Aber wie bekommt man das raus?
Und kann man das serverseitig unterbinden?
Zum Besipiel ne eigen SSID bauen oder so?

TomIRL

Beitrag melden
Informationen zu den Bewertungsregeln
0 17

Kurze Frage zu Sessions!

Hauke Hammerich
  • php
  1. 1
    Sven Rautenberg
    1. 0
      Ludger
      1. 0
        Sven Rautenberg
        1. -1
          Ludger
    2. 0
      Hauke Hammerich
      1. 0
        TomIRL
      2. 0
        Sven Rautenberg
        1. 0
          Hauke Hammerich
          1. 0
            TomIRL
            1. 0
              Hauke Hammerich
              1. 0
                TomIRL
  2. 0

    Kurze Frage zu Sessions! Sessiondaten auslesen!

    Hauke Hammerich
    1. 0
      Andreas Korthaus
      1. 0
        TomIRL
        1. 0
          Andreas Korthaus
          1. 0
            TomIRL